A multa imposta à empresa Meta por violação da GPDR em maio de 2023 é resultado das políticas dos Estados Unidos que concedem às agências de inteligência a capacidade de interceptar comunicações no exterior, incluindo correspondência digital. Em 2020, o ativista austríaco de privacidade, Max Schrems, ganhou um processo para invalidar um pacto entre os EUA e a UE, conhecido como Privacy Shield, que permitia ao Facebook e a outras empresas transferir dados entre as duas regiões. O Tribunal de Justiça Europeu afirmou que o risco de espionagem dos EUA violava os direitos fundamentais dos usuários europeus.
A solução sugerida por Schrems é uma "rede social federada", na qual a maioria dos dados pessoais permaneceria na União Europeia, exceto em transferências "necessárias", como quando um europeu envia uma mensagem direta para alguém nos Estados Unidos.
A Meta alega que está sendo injustamente responsabilizada por práticas de compartilhamento de dados utilizadas por milhares de empresas. No entanto, a empresa reconhece a importância de transferências de dados transfronteiriças para a economia global e para o acesso a serviços compartilhados pelos cidadãos em diferentes países.
A multa aplicada à Meta é a maior já registrada sob a Regulamentação Geral de Proteção de Dados (GDPR) e pode afetar dados relacionados a fotos, conexões de amigos e mensagens diretas armazenadas pela empresa. Isso tem o potencial de prejudicar os negócios do Facebook na Europa, especialmente se afetar a capacidade da empresa de direcionar anúncios. A receita de anúncios entregues aos usuários do Facebook em países da União Europeia representava cerca de 10% da receita global de anúncios da Meta em 2022, segundo a diretora financeira da empresa.
A Meta e outras empresas contam com um novo acordo de dados entre Os Estados Unidos e a União Europeia para substituir o acordo invalidado pelos tribunais europeus em 2020. No entanto, sem um acordo, a decisão contra a Meta mostra os riscos legais que as empresas enfrentam ao continuar movendo dados entre a União Europeia e os Estados Unidos.
A Meta enfrenta a perspectiva de ter que excluir grandes quantidades de dados sobre usuários do Facebook na União Europeia, o que apresentaria dificuldades técnicas devido à natureza interconectada das empresas de internet. Johnny Ryan, pesquisador sênior do Conselho Irlandês de Liberdades Civis, afirma que é difícil imaginar como a empresa poderá cumprir essa ordem e que isso exigirá uma reestruturação fundamental de seus sistemas.
A decisão contra a Meta foi anunciada quase exatamente no quinto aniversário da GDPR. Muitos grupos da sociedade civil e ativistas de privacidade têm criticado a lei de privacidade de dados, inicialmente vista como um modelo, por falta de aplicação efetiva. Grande parte da crítica tem se concentrado na provisão que exige que os reguladores do país onde uma empresa tem sua sede na União Europeia sejam responsáveis pela aplicação da abrangente lei de privacidade. A Irlanda, onde estão localizadas as sedes regionais da Meta, TikTok, Twitter, Apple e Microsoft, tem sido objeto de maior escrutínio.
A decisão do Conselho de Proteção de Dados da Europa de impor a multa de €1,2 bilhão à Meta foi considerada um sinal forte de que infrações graves têm consequências significativas. A presidente do Conselho Europeu de Proteção de Dados, Andrea Jelinek, afirmou que a multa sem precedentes envia um forte sinal às organizações.
Diante dessa situação, é crucial que as empresas estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD) no Brasil e a GDPR na União Europeia. A proteção dos dados pessoais é uma preocupação crescente para os indivíduos e governos em todo o mundo, e as empresas devem se esforçar para garantir que estão adotando as melhores práticas e regulamentos para proteger os dados de seus usuários.
A LGPD estabelece diretrizes claras sobre como as empresas devem coletar, armazenar e usar dados pessoais. Ela exige o consentimento explícito dos usuários para o processamento de seus dados, bem como a adoção de medidas de segurança adequadas para proteger esses dados contra acessos não autorizados. Além disso, a LGPD prevê direitos fundamentais aos titulares dos dados, como o direito de acesso, retificação e exclusão de informações pessoais.
Da mesma forma, a GDPR é uma regulamentação abrangente que estabelece diretrizes para a proteção de dados pessoais na União Europeia. Ela exige que as empresas obtenham o consentimento dos usuários para processar seus dados, forneçam transparência sobre como os dados são usados e implementem medidas de segurança adequadas para proteger as informações pessoais.
À luz do caso envolvendo a Meta e a imposição de uma multa recorde, é evidente que as empresas devem buscar a adequação às leis de proteção de dados, como a LGPD e a GDPR, com a ajuda de especialistas. Esses profissionais possuem o conhecimento necessário para orientar as empresas na implementação de medidas de segurança, políticas de privacidade e procedimentos de coleta e processamento de dados que estejam em conformidade com as regulamentações.
Além disso, especialistas em proteção de dados podem ajudar as empresas a compreender os riscos e as implicações legais associadas à transferência de dados entre diferentes jurisdições, como a União Europeia e os Estados Unidos. Eles podem oferecer orientação sobre as salvaguardas adequadas a serem implementadas, como as cláusulas contratuais padrão, para garantir que os dados sejam transferidos de forma segura e em conformidade com as leis aplicáveis.
A busca por adequação à LGPD, à GDPR e a outras leis de proteção de dados é essencial para proteger a reputação das empresas, evitar multas e sanções financeiras, e, acima de tudo, preservar a privacidade e os direitos dos usuários. A proteção de dados deve ser uma prioridade para todas as empresas que coletam e processam informações pessoais, independentemente do seu tamanho ou setor de atuação.
Portanto, é aconselhável que as empresas busquem a orientação de especialistas em proteção de dados para garantir a conformidade com as leis aplicáveis e adotar práticas sólidas de proteção de dados. Essa abordagem proativa ajudará as empresas a evitar problemas legais, construir confiança com seus usuários e demonstrar seu compromisso com a privacidade e a segurança dos dados.