Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Jul 22, 2023
Meta multado GDPR
A Comissão de Proteção de Dados da Irlanda proferiu uma ação coerciva há muito esperada contra a Meta Platforms Ireland na manhã de segunda-feira, com uma multa recorde de 1,2 mil milhões de euros. A multa, que é
A Comissão de Proteção de Dados da Irlanda proferiu uma ação coerciva há muito esperada contra a Meta Platforms Ireland na manhã de segunda-feira, com uma multa recorde de 1,2 mil milhões de euros.
A multa, que é a mais alta até o momento sob o Regulamento Geral de Proteção de Dados da UE, que existe há quase cinco anos, foi acompanhada por uma ordem exigindo que o Facebook, de propriedade da Meta Ireland, suspendesse futuras transferências de dados pessoais para os EUA dentro de cinco meses após a DPC. decisão e colocar em conformidade as suas operações de processamento "cessando o processamento ilegal, incluindo o armazenamento, nos EUA de dados pessoais" de usuários da UE e do Espaço Econômico Europeu no prazo de seis meses a partir da notificação da DPC à Meta.
Embora o caso tenha começado há quase três anos, na sequência da decisão do Tribunal de Justiça da União Europeia que invalidou o acordo do Escudo de Privacidade UE-EUA, enfrentou uma série de desafios, tanto no Supremo Tribunal da Irlanda como entre os órgãos de protecção de dados. autoridades da UE sob a égide do Comité Europeu para a Proteção de Dados.
A questão envolve o mecanismo de transferência de dados utilizado pelo Facebook da Meta, após a invalidação do Privacy Shield. Desde a decisão do TJUE de 16 de julho de 2020, a empresa tem utilizado cláusulas contratuais padrão, incluindo as CCT atualizadas pela Comissão Europeia em 2021.
Em 13 de abril, o CEPD concluiu a sua decisão vinculativa de resolução de litígios, depois de algumas autoridades de supervisão interessadas terem discordado do projeto de decisão original da DPC.
Num comunicado de imprensa, a presidente do EDPB, Andrea Jelinek, afirmou: "O EDPB concluiu que a infração (do Meta) é muito grave, uma vez que diz respeito a transferências sistemáticas, repetitivas e contínuas. O Facebook tem milhões de utilizadores na Europa, por isso o volume de dados pessoais transferidos é enorme. A multa sem precedentes é um forte sinal para as organizações de que infrações graves têm consequências de longo alcance."
Em resposta à conclusão de segunda-feira, o presidente da Meta Global Affairs, Nick Clegg, e a diretora jurídica, Jennifer Newstead, disseram que a multa é “injustificada e desnecessária” e que a empresa irá apelar.
“Não se trata das práticas de privacidade de uma empresa – há um conflito jurídico fundamental entre as regras do governo dos EUA sobre acesso a dados e os direitos de privacidade europeus, que se espera que os decisores políticos resolvam este verão.”
Em março de 2022, o presidente dos EUA, Joe Biden, e a presidente da Comissão Europeia, Ursula von der Leyen, anunciaram que chegaram a um acordo político sobre um novo quadro de privacidade de dados UE-EUA. O novo acordo ainda não foi finalizado e, no início deste mês, o Parlamento Europeu aprovou uma resolução apelando à Comissão Europeia para continuar as negociações com os EUA, devido à preocupação de que o DPF possa mais uma vez ser invalidado pelo TJUE, tal como está actualmente construído.
Em resposta à decisão, o presidente da NOYB, Max Schrems, que desafiou com sucesso dois regimes de transferência transatlântica de dados na última década, disse: "Estamos felizes em ver esta decisão após 10 anos de litígio. ... A menos que as leis de vigilância dos EUA for consertado, o Meta terá que reestruturar fundamentalmente seus sistemas."
“Esta ação de fiscalização coloca as transferências internacionais de dados no topo da lista de prioridades regulatórias das autoridades europeias de proteção de dados”, disse Eduardo Ustaran, sócio da Hogan Lovells, CIPP/E, ao The Privacy Advisor. “No entanto, ao concentrar-se inteiramente no potencial de acesso do governo aos dados, em vez de nas proteções implementadas para proteger esses dados contra interferências, isto distorce o objetivo da lei de proteção de dados.
Implicações abrangentes?
Embora a Meta esteja há muito tempo sob os holofotes regulatórios da UE, a decisão de segunda-feira também poderá ter implicações para outras empresas.
“O impacto desta decisão é muito amplo, indo muito além do Meta e sendo motivo de preocupação para todas as empresas, universidades, ensaios clínicos e quem quer que esteja transferindo dados pessoais da UE para os EUA com base em SCCs, na ausência de uma decisão de adequação. ”, disse Gabriela Zanfir-Fortuna, do Future of Privacy Forum.