O órgão holandês de proteção à privacidade do consumidor Privacy Collective entrou com um processo contra a Salesforce e a Oracle no qual alega que as duas empresas americanas violaram o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
O Privacy Collective afirma que as empresas coletam dados pessoais dos usuários sem o consentimento e, em seguida, os leiloam para outras empresas, também sem o conhecimento dos usuários. O órgão calcula que o processo pode render multas às empresas de até US$ 10 bilhões.
A ação coletiva foi ajuizada na sexta-feira, 14, em Amsterdã, o que a transforma no maior processo movido por suposta violação da GDPR da história da Holanda. Na ação judicial, a Privacy Collective pede o pagamento de € 500 para cada usuário que não consentiu com o uso de seus dados pessoais.
Um processo semelhante será apresentado no final deste mês pelo Privacy Collective na Alta Corte de Londres.
A Salesforce é uma empresa de software em nuvem com sede em São Francisco, e a Oracle Corporation é uma multinacional de tecnologia da computação com sede em Redwood Shores, ambas na Califórnia.
Veja isso
UE multa empresas em € 114 milhões por violarem GDPR
União Europeia reconhece necessidade de aperfeiçoamento da GDPR
O Privacy Collective alega que as duas empresas usaram cookies da Bluekai e Krux para fazer uso indevido de dados pessoais dos consumidores. Os cookies, que são hospedados em vários sites, incluindo Ikea, Twitch, Dropbox, Booking.com e Comparethemarket, são usados para serviços de preços de anúncios dinâmicos.
O órgão de proteção à privacidade afirma que a Oracle e a Salesforce mantiveram dados pessoais que os consumidores não consentiram proativamente em compartilhar e adotaram uma abordagem inconsistente para proteger informações confidenciais. No processo, ele acusa ainda as empresas de facilitarem as vendas usando anúncios prejudiciais.
De acordo com o Privacy Collective, as duas empresas vendem perfis criados a partir de dados pessoais que coletam para outras empresas por meio de licitações em tempo real, sem o conhecimento ou consentimento dos usuários.
O conselheiro geral da Oracle, Dorian Daley, disse que a “Oracle não tem função direta no processo de licitação em tempo real, e que faz uma coleta de dados mínima na União Europeia, além de ter um programa abrangente de conformidade com GDPR [privacidade]”.
Já a Salesforce disse, por meio de um porta-voz, discordar das alegações e que pretende demonstrar que elas não têm mérito. “Nosso abrangente programa de privacidade fornece ferramentas para ajudar nossos clientes a preservar os direitos de privacidade de seus próprios clientes”, diz ele.