.
A proprietária do Facebook, Meta, foi multada em um recorde de € 1,2 bilhão (£ 1 bilhão) e ordenada a suspender a transferência de dados de usuários da UE para os EUA.
A multa – equivalente a US$ 1,3 bilhão – imposta pela Comissão de Proteção de Dados da Irlanda (DPC), que regula a Meta em toda a UE, é um recorde por violação do Regulamento Geral de Proteção de Dados (GDPR) do bloco.
A suspensão das transferências de dados do Facebook não é imediata e a Meta tem cinco meses para decretá-la.
A punição do DPC está relacionada a uma contestação legal apresentada por um ativista de privacidade austríaco, Max Schrems, sobre as preocupações resultantes das revelações de Edward Snowden de que os dados dos usuários europeus não são suficientemente protegidos das agências de inteligência dos EUA quando são transferidos através do Atlântico.
Meta também recebeu seis meses para impedir “o processamento ilegal, incluindo armazenamento, nos EUA” de dados pessoais da UE já transferidos através do Atlântico, o que significa que os dados do usuário precisarão ser removidos dos servidores do Facebook.
A decisão não afeta as transferências de dados nas outras principais plataformas da Meta, Instagram e WhatsApp. A Meta disse que vai recorrer da decisão e pedir a suspensão da ordem de transferência de dados.
O DPC disse que a Meta violou o GDPR ao continuar a transferir dados de usuários da UE para os EUA, apesar de uma decisão do tribunal de justiça europeu exigindo forte proteção dessas informações. O regulador disse que os dados transferidos pelo Facebook sob um instrumento legal chamado cláusulas contratuais padrão “não abordam os riscos aos direitos e liberdades fundamentais dos titulares de dados que foram identificados pelo [court of justice] em seu julgamento”.
A Meta disse que foi “escolhida” pela DPC, apesar de milhares de outras empresas usarem os mesmos processos de transferência de dados.
“Estamos … desapontados por termos sido escolhidos ao usar o mesmo mecanismo legal que milhares de outras empresas que procuram fornecer serviços na Europa”, escreveram Nick Clegg, presidente de assuntos globais da Meta, e Jennifer Newstead, diretora jurídica da Meta, em um post de blog na segunda-feira.
Clegg e Newstead acrescentaram: “Esta decisão é falha, injustificada e estabelece um precedente perigoso para inúmeras outras empresas que transferem dados entre a UE e os EUA”. Eles disseram que a internet corre o risco de ser dividida em silos nacionais e regionais como resultado.
Um porta-voz da Comissão Europeia – o braço executivo da UE – disse esperar que uma nova estrutura para transferências transatlânticas de dados seja “totalmente funcional até o verão”, o que forneceria a “estabilidade e segurança jurídica” buscadas pelas empresas de tecnologia dos EUA. O Facebook poderia retomar as transferências de dados sob o novo regime de dados, que foi acordado entre Washington e Bruxelas em nível político, mas ainda requer um acordo para implementação.
após a promoção do boletim informativo
O porta-voz disse que está “muito claro” que a UE trabalhou com os EUA para colocar “salvaguardas” que protegem os dados do consumidor e espera restaurar a segurança jurídica.
O blog disse que não haveria “nenhuma interrupção imediata” no serviço do Facebook na UE por causa do período de carência anunciado pelo DPC. No entanto, nos resultados trimestrais mais recentes da Meta, a empresa disse que sem SCCs ou “outros meios alternativos de transferência de dados” seria “provavelmente incapaz de oferecer vários de nossos produtos e serviços mais significativos, incluindo Facebook e Instagram, na Europa” .
O DPC disse que discordou de outros reguladores da UE sobre a punição de Meta, que resultou no Conselho Europeu de Proteção de Dados, composto por vigilantes de dados da UE, intervindo para decidir se uma multa deve ser imposta.
Mark Deem, sócio do escritório de advocacia britânico Wiggin, disse que o tamanho da multa enviaria um alerta para outras empresas que transferem dados pessoais para fora da UE.
“Um dos propósitos da figura é servir de alerta para outras empresas sobre como lidam com transferências internacionais de dados”, disse.
.
