.
A autoridade de proteção de dados da Irlanda multou o WhatsApp Ireland em € 5,5 milhões por violações do GDPR relacionadas ao seu serviço e disse que cumpre as leis de processamento de dados dentro de seis meses.
Por que a Irlanda? O comissário irlandês de proteção de dados (DPC) é o principal regulador de vários dos gigantes da tecnologia dos EUA, e isso ocorre porque eles localizaram suas operações no estado membro da União Europeia – com sua taxa de imposto corporativo de 12,5% do Vale do Silício.
A decisão de ontem seguiu uma reclamação de 2018 feita por um cidadão alemão sobre o WhatsApp depois que ele pediu aos usuários que clicassem em “concordar e continuar” para indicar sua aceitação dos Termos de Serviço atualizados antes de 25 de maio de 2018, quando o GDPR entrou em operação.
O reclamante alegou que o WhatsApp buscava confiar no consentimento para fornecer uma base legal para o processamento dos dados dos usuários e que, ao condicionar a acessibilidade de seus serviços à aceitação dos Termos de Serviço atualizados pelos usuários, a empresa estava “forçando” os usuários consentir com tal processamento, em violação do RGPD.
o multar concedido à empresa de propriedade da Meta resultou de um processo prolongado entre as autoridades de proteção de dados da Irlanda (DPC) e vários órgãos de proteção de dados da UE. Por fim, o Conselho Europeu de Proteção de Dados decidiu, principalmente com a decisão original do DPC.
Levando em consideração o entendimento da EDPB, a DPC decidiu que o WhatsApp não tem o direito de invocar a base legal contratual para a entrega de melhoria e segurança do serviço WhatsApp e que o processamento desses dados até o momento, em suposta confiança no base jurídica do contrato, constitui uma violação do RGPD.
A multa pode ser uma ração para o dono do WhatsApp, Meta, que também é dono do Facebook, a principal mídia social. No entanto, mostra a ferocidade contínua das autoridades europeias de proteção de dados na busca de ações de proteção de dados. No início deste mês, o DPC multou a Meta em uma quantia combinada de € 390 milhões (US$ 414 milhões) por violações do GDPR e instruiu o grupo de mídia social a “colocar suas operações de processamento de dados em conformidade em um período de 3 meses”.
Ele disse que os termos de serviço da plataforma de mídia social pouco podem fazer para ajudá-la a cumprir os requisitos de transparência da lei europeia. Em documentos judiciaisa DPC disse que tal declaração “demonstra um excesso de informações de nível muito alto e generalizado em detrimento de uma entrega mais concisa e significativa das informações essenciais necessárias para que o titular dos dados compreenda o tratamento que está sendo realizado e exerça seus direitos em uma maneira significativa.” ®
Tensões entre Irlanda e Euro watchdog
Parte da redação do anúncio de ontem aponta para uma lacuna crescente entre o DPC e o EDPB. As autoridades irlandesas também observaram que, separadamente, o EDPB estava tentando “dirigir o DPC a conduzir uma nova investigação que abrangeria todas as ‘operações de processamento do WhatsApp IE’” – basicamente, para verificar se algum deles viola vários artigos diferentes do GDPR .
O cão de guarda irlandês latiu que “não está aberto ao EDPB para instruir e direcionar uma autoridade para se envolver em investigação aberta e especulativa” e disse que iria “interpor um recurso de anulação perante o Tribunal de Justiça da União Europeia a fim de para buscar a anulação da direção do EDPB.”
O EDPB já supostamente “ajudou” o DPC com dicas sobre como se defender das críticas de “colegas por demorarem demais para decidir em casos envolvendo gigantes da tecnologia e por não multá-los o suficiente por qualquer violação”, que caiu como um resfriado.
.
