O gigante das redes sociais, Meta, foi alvo de uma multa recorde de 1,2 mil milhões de euros pela Autoridade de Proteção de Dados irlandesa (IE DPA).
Segundo o Conselho Europeu de Proteção de Dados (EDPB), esta é a multa mais elevada de sempre relacionada com violações do Regulamento Geral de Proteção de Dados (RGPD).
Transferência de dados pessoais: uma prática ilegal
A multa surge na sequência da transferência de dados pessoais de utilizadores europeus para os Estados Unidos, prática que a Meta tem vindo a adotar desde julho de 2020 através de cláusulas contratuais padrão, ato considerado ilegal pelo EDPB. A empresa tem agora seis meses para interromper o procedimento.
Segundo a Comissão de Proteção de Dados, a Meta violou o Artigo 46 (1) do RGPD. Este artigo permite que as organizações transfiram dados para um terceiro país ou organizações internacionais, desde que existam salvaguardas apropriadas e remédios jurídicos eficazes para os titulares dos dados. A Comissão concluiu que as medidas tomadas pela Meta foram insuficientes para enfrentar os riscos aos direitos e liberdades dos titulares de dados.
A investigação teve início em agosto de 2020, mas apenas em maio de 2021 recebeu luz verde dos tribunais irlandeses. A DPC teve tempo para preparar um rascunho da decisão, que foi apoiado pela maioria dos restantes membros da UE/EEE.
Mensagem forte para outras empresas
Andrea Jelinek, presidente do EDPB, referiu que a violação é “muito grave, pois envolve transferências que são regulares, frequentes e contínuas”. Além disso, reforçou que esta multa sem precedentes deve servir de alerta para outras empresas, sublinhando que “violações graves têm consequências de longo alcance”.
Outros artigos interessantes: