€ 225 milhões. Esse é o valor da multa que a Comissão de Proteção de Dados (DPC, na sigla inglês) da Irlanda aplicou ao WhatsApp nesta quinta-feira (2). Após uma investigação que teve início em dezembro de 2018, o órgão entendeu que o serviço de mensagens violou o GDPR, o conjunto de regras de privacidade que está vigor desde o mesmo ano em toda a União Europeia.
- WhatsApp em 2021: os recursos já lançados e as novidades que estão por vir
- WhatsApp: nova política de privacidade será opcional, com uma exceção
Os € 225 milhões equivalem a R$ 1,38 bilhão. Trata-se da maior multa já aplicada pelo DPC e a segunda maior relacionada ao GDPR, perdendo apenas para a multa de € 746 milhões que a Comissão Nacional de Luxemburgo para a Proteção de Dados impôs à Amazon no final de julho.
O que o WhatsApp fez de errado?
Em seu comunicado, o DPC explica que iniciou uma investigação em 10 de dezembro de 2018 para determinar se o WhatsApp era suficientemente transparente para usuários e não usuários sobre como o serviço processa dados pessoais.
Não é por mero capricho. Uma das determinações mais importantes do GDPR é o de que organizações que processam dados pessoais sejam claras e abertas com seus usuários e não usuários sobre como essas informações são usadas.
Um dos pontos observados é se há transparência na forma como o WhatsApp compartilha dados com o Facebook, a empresa que controla o serviço.
Um exemplo de ponto envolvendo dados de não usuários é a forma como o WhatsApp acessa os contatos de um utilizador do serviço, inclusive aqueles que não têm número de celular associado à plataforma.
Após todo esse período de investigação, o DPC concluiu que o WhatsApp falhou em cumprir quatro requisitos do GDPR. Ao Irish Times, Helen Dixon, comissária da entidade, explicou que o serviço forneceu aos seus usuários apenas 41% das informações necessárias e nenhuma a não usuários.
A multa poderia ter sido menor. Em dezembro de 2020, o DPC propôs a órgãos reguladores de dados da União Europeia uma punição com valor entre € 30 milhões e € 50 milhões.
Mas oito deles rejeitaram a proposta e, por causa disso, o assunto foi levado para o Conselho Europeu de Proteção de Dados (EDPB), órgão que supervisiona o GDPR.
Ali, foi determinado que o valor da multa fosse revisado. Depois desse processo, o DPC decidiu aplicar a multa de € 225 milhões e determinou que o WhatsApp adote medidas para ficar em conformidade com o GDPR.
WhatsApp contesta multa
Sem nenhuma surpresa, o WhatsApp emitiu uma nota para manifestar contrariedade à punição:
O WhatsApp tem o compromisso de prover um serviço seguro e privado. Temos trabalhado para garantir que as informações que fornecemos sejam transparentes e compreensíveis e continuaremos a fazê-lo.
Nós discordamos da decisão de hoje sobre a transparência que oferecemos às pessoas em 2018 e consideramos as penalidades totalmente desproporcionais.
A companhia informou também que irá recorrer da decisão.
Com informações: TechCrunch.
WhatsApp recebe multa milionária por não ser transparente em uso de dados
0 Commentaires