Tribunal da UE dá à Meta três meses para cumprir o GDPR
objetivo era multado em 390 milhões de euros (US$ 414 milhões) na quarta-feira, depois que um importante regulador de privacidade da União Europeia determinou que a política da empresa de tecnologia de usar informações privadas do usuário para personalizar anúncios no Facebook e no Instagram violava as novas leis de proteção de dados. A decisão, anunciada pela Irish Data Protection Commission (DPC), dá à empresa três meses para se adequar.
A decisão marca o fim de uma investigação de quatro anos sobre as práticas de publicidade da Meta, motivada pela implementação de 2018 do Regulamento Geral de Proteção de Dados da UE (GDPR), uma lei de proteção ao consumidor de longo alcance. A decisão não descreve quais medidas específicas a empresa deve tomar para mudar sua política de publicidade, mas a decisão provavelmente exigirá que a Meta busque o consentimento do cliente antes de direcionar anúncios com base em dados pessoais.
Embora a Meta tenha dito que planeja apelar da decisão, a decisão tem o potencial de desferir um grande golpe na estratégia de publicidade da empresa, a principal fonte de receita da Meta. A perspectiva de uma revisão completa de sua estratégia de publicidade em toda a Europa surge após as ações da Meta valor afundado mais de 66% em 2022.
Uma breve história do RGPD
O Regulamento Geral de Proteção de Dados é uma lei de proteção de dados histórica promulgada pela União Europeia em 2018 que visa garantir o direito à privacidade dos usuários da Internet. Considerada um dos mais fortes conjuntos de regulamentações de privacidade de dados do mundo, a extensa lei inclui 99 artigos que descrevem uma declaração básica de direitos digitais.
O projeto de lei inclui regras para proteger os indivíduos da manipulação excessiva de dados, como uma cláusula que exige empresas de tecnologia para identificar a quantidade mínima de dados pessoais de que precisam para cumprir sua finalidade e não coletar mais nada. Além disso, a lei consagra o direito de acesso aos dados recolhidos por uma empresa privada, bem como o direito de eliminação dos dados que já não sejam necessários para os fins para os quais foram recolhidos.
O GDPR dá à UE ampla autoridade para multar empresas que não cumprem os regulamentos, que vão desde o manuseio incorreto de informações pessoais até lapsos de segurança de dados. O projeto de lei é notável por adotar uma estrutura de penalidade progressiva, com o objetivo de controlar empresas multinacionais multibilionárias, impondo multas com base em uma porcentagem da receita global total da empresa. As penalidades podem variar de 2% a 4%, dependendo sobre a gravidade do delito.
O DPC e o Meta, um histórico não tão breve de sanções e multas
setembro de 2021: objetivo é multado em US$ 267 milhões pela DPC por violações pelo aplicativo de mensagens WhatsApp das normas de proteção de dados estipuladas pelo GDPR.
março de 2022: gol é multado $ 18,6 milhões pela DPC por uma série de violações de dados e falhas de segurança nos serviços da empresa.
setembro de 2022: objetivo é multado em 430 milhões de dólares pelo DPC depois que os reguladores determinaram que a maneira como o Instagram lida com os dados das crianças viola o GDPR.
novembro de 2022: objetivo é multado em US$ 275 milhões pelo DPC depois que os detalhes pessoais de mais de 530 usuários do Facebook vazaram online, incluindo endereços de e-mail e números de telefone.
Histórias relacionadas:
📰Mais países pedem que Google e Meta salvem as notícias pagando por elas
🔒A política de privacidade de dados atualizada do TikTok faz pouco para acalmar os nervos
🌐A genialidade do GDPR é que ele força as empresas a se controlarem