0
0
Empresa diz discordar da decisão por acreditar ter cumprido totalmente a GDPR ao confiar na necessidade contratual para anúncios comportamentais
A Meta, holding do Facebook, deve contestar a multa de € 390 milhões (equivalente a US$ 413 milhões) imposta pela Comissão Irlandesa de Proteção de Dados (DPC) por violações ao Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
O DPC multou a Meta Ireland em € 210 milhões por violações relacionadas ao Facebook e € 180 milhões referentes ao Instagram, embora alguns outros órgãos de supervisão consultados durante o processo discordassem de sua decisão e defendessem multas mais altas. A questão girava em torno da escolha da base legal da gigante da mídia social na qual ela se baseava para processar as informações pessoais dos usuários.
Sob a GDPR, as empresas têm seis bases legais claramente definidas para escolher. No entanto, enquanto anteriormente a Meta dependia do consentimento do usuário —uma dessas bases legais — para o processamento de dados pessoais, como publicidade comportamental, posteriormente mudou isso para outro, conhecido como “necessidade contratual”.
Efetivamente, isso significava que, se os usuários quisessem acessar os serviços do Facebook e Instagram, precisariam aceitar um novo e longo contrato de Termos de Serviço exibido a eles. Isso levou a reclamações de um usuário belga e um austríaco, de acordo com a DPC.
“Os reclamantes alegaram que, ao contrário da posição declarada da Meta Ireland, a empresa ainda estava procurando confiar no consentimento para fornecer uma base legal para o processamento dos dados dos usuários”, explicou a DPC. “Eles argumentaram que, ao condicionar a acessibilidade de seus serviços à aceitação dos usuários dos Termos de Serviço atualizados, a Meta Ireland os estava de fato ‘forçando’ a consentir no processamento de seus dados pessoais para publicidade comportamental e outros serviços personalizados. Os reclamantes argumentaram que isso violava o GDPR.”
A DPC emitiu as multas após concluir que a Meta não havia sido transparente o suficiente com seus usuários ao delinear a base legal sob a qual os dados pessoais eram processados.
Depois de consultar o órgão de orientação da GDPR, o Conselho Europeu de Proteção de Dados (EDPB), também foi decidido que a Meta Ireland “não tinha o direito de confiar na base legal do ‘contrato’ como fornecendo uma base legal para o processamento de dados pessoais para fins de publicidade comportamental”.
No entanto, a Meta reagiu quase imediatamente, argumentando que sua abordagem respeita a GDPR e que sempre foi transparente com “reguladores e tribunais” sobre o uso da necessidade contratual como base legal para o processamento de dados.
“Tem havido uma falta de clareza regulatória sobre esse assunto, e o debate entre reguladores e formuladores de políticas sobre quais bases legais são mais apropriadas em uma determinada situação já está em andamento há algum tempo. Esta questão também está sendo debatida pelos tribunais superiores da UE, que ainda podem chegar a uma conclusão totalmente diferente”, disse o gigante da mídia social.
“É por isso que discordamos fortemente da decisão final da DPC e acreditamos que cumprimos totalmente a GDPR ao confiar na necessidade contratual para anúncios comportamentais, dada a natureza de nossos serviços. Como resultado, apelaremos da substância da decisão. Dado que os próprios reguladores discordaram entre si sobre esta questão até à fase final destes processos em dezembro, é difícil compreender como podemos ser criticados pela abordagem que temos tido até agora e, por isso, também pretendemos desafiar o tamanho das multas aplicadas”, enfatizou a Meta. Com agências de notícias internacionais.
FONTE: CISO ADVISOR