WhatsApp leva multa milionária por violar lei de dados pessoais

Punição de 5,5 milhões de euros é aplicada ao WhatsApp por entidade de proteção de dados da Irlanda; a equipe do mensageiro pretende recorrer

Bruno Gall De Blasi
Por

WhatsApp enfrentou um revés na Irlanda. Na quinta-feira (19), a Comissão de Proteção de Dados (DPC, em inglês) do país europeu anunciou uma multa de 5,5 milhões de euros ao mensageiro após uma denúncia sobre uma alteração nos Termos de Serviço da plataforma. Diante da situação, a Meta informou que vai contestar a decisão.

WhatsApp
(Imagem: Vitor Pádua/Tecnoblog)

Tudo começou quando uma entidade da Alemanha abriu uma queixa sobre o aplicativo em 25 de maio de 2018. Na época, o órgão de proteção de dados alemão questionou uma alteração na licença do aplicativo de mensagens aplicada poucos dias antes da denúncia.

A data, cabe ressaltar, marca a introdução do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) na União Europeia, legislação equivalente à brasileira LGPD.

Na manifestação, a entidade alemã ressalta que, após a atualização, tornou-se necessário concordar com as mudanças na política de privacidade para continuar a utilizar o aplicativo de mensagens. Caso contrário, o acesso à plataforma seria impossibilitado.

“Eles argumentaram que, ao condicionar a acessibilidade de seus serviços à aceitação dos Termos de Serviço atualizados pelos usuários, o WhatsApp estava de fato ‘forçando’ a consentir no processamento de seus dados pessoais para melhoria e segurança do serviço”, disse o DPC no comunicado à imprensa. “O reclamante argumentou que isso violava o GDPR.”

WhatsApp (Imagem: André Fogaça/Tecnoblog)
WhatsApp (Imagem: André Fogaça/Tecnoblog)

WhatsApp leva multa de 5,5 milhões de euros

Diante da denúncia, a entidade da Irlanda abriu um inquérito para averiguar as queixas abertas contra o WhatsApp.

Após a investigação, a DPC entendeu que a companhia não foi clara sobre a finalidade de uso dos dados. Na decisão, a entidade considerou que a falta de transparência sobre “tais questões fundamentais” violava os artigos 12 e 13 do GDPR.

“A DPC, tendo já aplicado uma multa muito elevada de 225 milhões de euros ao WhatsApp da Irlanda por incumprimento desta e de outras obrigações de transparência no mesmo período de tempo, não propôs a aplicação de qualquer outra multa ou medida corretiva, tendo-o já feito em uma consulta anterior”, relataram.

A entidade, por outro lado, observou que declinou a queixa sobre o consentimento forçado. Mas passou a questionar se, em princípio, o GDPR impedia a confiança do serviço na base legal do contrato.

Após submeter o caso ao Conselho Europeu de Proteção de Dados (EDPB, em inglês) para análise, a DPC concluiu que o mensageiro não tem o direito de invocar a base legal do contrato para a entrega de melhoria e segurança do serviço com base nas informações coletadas.

Dessa forma, esse processamento de dados em suposta confiança na base legal do contrato viola o primeiro tópico do sexto artigo do GDPR.

“Em termos de sanções, e face a esta infração adicional ao GDPR, a DPC aplicou uma multa administrativa de 5,5 milhões de euros ao WhatsApp da Irlanda, e ordenou que o WhatsApp Ireland deve adequar as suas operações de tratamento ao GDPR dentro de um período de 6 meses”, anunciaram.

À Reuters, um porta-voz do WhatsApp informou que irá recorrer.

Com informações: Bleeping Computer e Reuters

Relacionados

Relacionados