A Comissão Irlandesa de Proteção de Dados (DPC, na sigla em inglês) multou a subsidiária do WhatsApp na Irlanda em € 5,5 milhões (equivalente a US$ 5,95 milhões) depois de confirmar que o serviço de mensagens instantâneas violou o Regulamento Geral de Proteção de Dados (GDPR).
As autoridades irlandesas ordenaram que o WhatsApp coloque em conformidade suas operações de processamento de dados dentro de seis meses, ou enfrentará uma nova multa.
Em 25 de maio de 2018, o DPC iniciou um inquérito sobre uma possível violação do GDPR pelo WhatsApp após reclamação de um titular de dados alemão. No mesmo dia, o WhatsApp atualizou seus termos de serviço e solicitou que todos os usuários residentes na União Europeia aceitassem as alterações para continuar acessando a interface principal do aplicativo.
A denúncia apresentada à DPC afirmava que o WhatsApp obrigava os usuários a aceitar as mudanças ao impor como condição continuar usando o software. Assim, os usuários tiveram que consentir no processamento de seus dados pessoais apenas para abrir o aplicativo.
Isso viola o artigo 7 do GDPR, que exige que o consentimento do usuário seja dado livremente, de forma específica, informada e inequívoca, sem pressão, influência ou elementos que introduzam desequilíbrio na decisão do titular dos dados.
Após ampla investigação, a DPC concluiu que o WhatsApp não delineou claramente a base legal ou os motivos explícitos para o processamento de dados do usuário solicitado, o que viola os artigos 12 e 13 do GDPR. No entanto, o órgão definiu que o WhatsApp não violou o artigo 7 devido ao consentimento forçado porque não dependia do consentimento do usuário para fornecer seu serviço ou usá-lo como base legal para processar dados pessoais do usuário.
O primeiro ponto não incorrerá em penalidades adicionais porque a DPC já havia punido com multas o WhatsApp pelos mesmos motivos. “A DPC, tendo já aplicado uma multa muito substancial de € 225 milhões de euros ao WhatsApp na Irlanda por violações desta e de outras obrigações de transparência no mesmo período de tempo, não propôs a imposição de qualquer outra multa ou medidas corretivas, tendo já o feito em inquérito prévio”, diz a fundamentação da decisão.
Quanto ao segundo ponto, a rejeição da DPC às alegações do titular dos dados alemão não encerra o caso, pois a Autoridade Supervisora Alemã agora também analisará a reclamação.
Veja isso
WhatsApp admite uso de proxy para ‘burlar’ censura na internet
Mais de 480 milhões de números de WhatsApp são vazados
A multa de € 5,5 milhões ao WhatsApp é aplicada devido a uma violação do artigo 6º do GPDR sobre “licitude do tratamento”, que exige transparência, legalidade e equidade nos processos de proteção de dados. Além disso, a DPC iniciará uma nova investigação abrangendo todas as operações de processamento do WhatsApp em seu serviço para determinar se há violações do artigo 9 do GDPR sobre “tratamento de categorias especiais de dados pessoais”.
A agência de proteção de dados quer determinar se o WhatsApp coleta e processa dados confidenciais para fins de publicidade comportamental e marketing e se esses dados também são compartilhados com terceiros.
O WhatsApp emitiu comunicado à imprensa europeia dizendo que planeja apelar da decisão, pois acredita que seu serviço está operando de maneira legal.
