WhatsApp recebe multa milionária por não ser transparente em uso de dados
Para órgão de proteção de dados da União Europeia, WhatsApp violou regras do GDPR ao não ser transparente com dados
€ 225 milhões. Esse é o valor da multa que a Comissão de Proteção de Dados (DPC, na sigla inglês) da Irlanda aplicou ao WhatsApp nesta quinta-feira (2). Após uma investigação que teve início em dezembro de 2018, o órgão entendeu que o serviço de mensagens violou o GDPR, o conjunto de regras de privacidade que está vigor desde o mesmo ano em toda a União Europeia.
- WhatsApp em 2021: os recursos já lançados e as novidades que estão por vir
- WhatsApp: nova política de privacidade será opcional, com uma exceção
Os € 225 milhões equivalem a R$ 1,38 bilhão. Trata-se da maior multa já aplicada pelo DPC e a segunda maior relacionada ao GDPR, perdendo apenas para a multa de € 746 milhões que a Comissão Nacional de Luxemburgo para a Proteção de Dados impôs à Amazon no final de julho.
O que o WhatsApp fez de errado?
Em seu comunicado, o DPC explica que iniciou uma investigação em 10 de dezembro de 2018 para determinar se o WhatsApp era suficientemente transparente para usuários e não usuários sobre como o serviço processa dados pessoais.
Não é por mero capricho. Uma das determinações mais importantes do GDPR é o de que organizações que processam dados pessoais sejam claras e abertas com seus usuários e não usuários sobre como essas informações são usadas.
Um dos pontos observados é se há transparência na forma como o WhatsApp compartilha dados com o Facebook, a empresa que controla o serviço.
Um exemplo de ponto envolvendo dados de não usuários é a forma como o WhatsApp acessa os contatos de um utilizador do serviço, inclusive aqueles que não têm número de celular associado à plataforma.
Após todo esse período de investigação, o DPC concluiu que o WhatsApp falhou em cumprir quatro requisitos do GDPR. Ao Irish Times, Helen Dixon, comissária da entidade, explicou que o serviço forneceu aos seus usuários apenas 41% das informações necessárias e nenhuma a não usuários.
A multa poderia ter sido menor. Em dezembro de 2020, o DPC propôs a órgãos reguladores de dados da União Europeia uma punição com valor entre € 30 milhões e € 50 milhões.
Mas oito deles rejeitaram a proposta e, por causa disso, o assunto foi levado para o Conselho Europeu de Proteção de Dados (EDPB), órgão que supervisiona o GDPR.
Ali, foi determinado que o valor da multa fosse revisado. Depois desse processo, o DPC decidiu aplicar a multa de € 225 milhões e determinou que o WhatsApp adote medidas para ficar em conformidade com o GDPR.
WhatsApp contesta multa
Sem nenhuma surpresa, o WhatsApp emitiu uma nota para manifestar contrariedade à punição:
O WhatsApp tem o compromisso de prover um serviço seguro e privado. Temos trabalhado para garantir que as informações que fornecemos sejam transparentes e compreensíveis e continuaremos a fazê-lo.
Nós discordamos da decisão de hoje sobre a transparência que oferecemos às pessoas em 2018 e consideramos as penalidades totalmente desproporcionais.
A companhia informou também que irá recorrer da decisão.
Com informações: TechCrunch.
