WhatsApp é multado em R$1,3 bi por falta de transparência com usuários
O WhatsApp foi multado na última quinta-feira (02) no montante de R$ 1,38 bilhões (€ 225 milhões) pela Autoridade de proteção de dados irlandesa por violar princípios e regulamentos de privacidade. A sanção é a maior multa já emitida pela Comissão Irlandesa de e a segunda maior da Europa por violação ao GDPR.
O Facebook, proprietário do WhatsApp, mantém sua sede da UE na Irlanda, por esse motivo foi possível a emissão da gigantesca multa sobre a empresa.
Whatsapp não foi transparente
A multa é consequência de uma investigação iniciada em 2018, que versava sobre se o WhatsApp foi, ou não, transparente o suficiente sobre como trata as informações pessoais dos titulares em que realiza a coleta de dados.
As questões que levantaram dúvidas da Autoridade irlandesa envolvia a insuficiência de informações aos usuários sobre como seus dados eram processados, bem como sobre a falta de clareza de suas políticas de privacidade.
Na decisão de 266 páginas, a comissária, Helen Dixon afirmou que a empresa fornecia apenas 41% das informações devidas aos usuários de seu serviço. Os não usuários, por sua vez, – cujas mensagens enviadas em outros aplicativos poderiam ser encaminhadas para a plataforma pelos usuários do WhatsApp – não tinha acesso a nenhuma informação, sendo-lhes negado o direito de controlar o processamento e coleta de seus dados pessoais.
“Isso inclui informações fornecidas aos titulares dos dados sobre o processamento de informações entre o WhatsApp e outras empresas do Facebook”, disse o regulador irlandês em um comunicado. Segundo Dixon, houve quatro infrações “muito graves” que violaram o núcleo do GDPR.
“Eles vão ao cerne do princípio geral de transparência e do direito fundamental do indivíduo à proteção de seus dados pessoais, que decorre do livre arbítrio e da autonomia do indivíduo para compartilhar seus dados pessoais em uma situação voluntária como como isso.”
Segundo o WhatsApp, desde então, essas políticas foram atualizadas várias vezes.
“O WhatsApp está comprometido em fornecer um serviço seguro e privado”, disse um porta-voz da empresa.
“Trabalhamos para garantir que as informações que fornecemos sejam transparentes e abrangentes e continuaremos a fazê-lo. Discordamos da decisão de hoje em relação à transparência que fornecemos às pessoas em 2018 e as penalidades são totalmente desproporcionais.”
Decisão não foi unânime
Segundo informado pela Autoridade, após investigação sobre as violações cometidas pelo WhatsApp, o DPC apresentou um projeto de decisão a todas as Autoridades de Supervisão Interessadas (CSAs) nos termos do Artigo 60 do GDPR em dezembro de 2020.
Contudo, após manifestações contrárias, o DPC recebeu objeções de oito CSAs, incluindo países como França, Alemanha e Itália que criticavam a forma do cálculo da multa, que somava, em sua primeira versão, € 30 a 50 milhões. Após reavaliação, contudo, a DPC aplicou a sanção no montante recalculado, de € 225 milhões ao WhatsApp.
Autoridade irandesa é criticada
Isso “mostra como o DPC ainda é extremamente disfuncional”, disse o especialista em privacidade Max Schrems, a respeito da decisão.
“O DPC recebe cerca de 10.000 reclamações por ano desde 2018 – e esta é a primeira grande multa“, disse ele.
Explicou, ainda, que por causa do recurso planejado do WhatsApp, “no sistema judiciário irlandês, isso significa que passarão anos até que qualquer multa seja realmente paga”.
A Autoridade Irlandesa também notificou o WhatsApp ordenando que “reformule seu processamento de dados para a conformidade”.
O WhatsApp, por sua vez, publicou em comunicado oficial que discorda veemente da multa aplicada, chamando-a de ‘desproporcional’, e informou que irá recorrer da decisão.
