WhatsApp foi multado por violar o GDPR

Segundo a Data Protection Commission irlandesa, o WhatsApp foi multado por violar o GDPR. Confira os detalhes dessa punição.

A Data Protection Commission (DPC, ou Comissão de Proteção de Dados) irlandesa multou o WhatsApp irlandês em 5,5 milhões de euros (US$ 5,95 milhões) depois de confirmar que o serviço de mensagens violou o General Data Protection Regulation (GDPR, ou Regulamento Geral de Proteção de Dados), a lei de proteção da privacidade no Reino Unido.

WhatsApp foi multado por violar o GDPR

WhatsApp foi multado por violar o GDPR
WhatsApp foi multado por violar o GDPR

A autoridade ordenou que o WhatsApp coloque em conformidade suas operações de processamento de dados dentro de seis meses, ou enfrentará uma nova multa.

Em 25 de maio de 2018, o DPC iniciou um inquérito sobre uma possível violação do regulamento pelo WhatsApp após uma reclamação de um titular de dados alemão.

No mesmo dia, o WhatsApp atualizou seus Termos de Serviço e solicitou que todos os usuários residentes na UE aceitassem as alterações clicando para continuar acessando a interface principal do aplicativo.

A denúncia apresentada à DPC afirmava que o WhatsApp obrigava os usuários a aceitar as mudanças ao impor como condição continuar usando o software. Assim, os usuários tiveram que consentir no processamento de seus dados pessoais apenas para abrir o aplicativo.

Isso viola o artigo 7, recital 32, do GDPR, que exige que o consentimento do usuário seja dado livremente, de forma específica, informada e inequívoca, sem pressão, influência ou elementos que introduzam desequilíbrio na decisão do titular dos dados.

Após ampla investigação, a DPC concluiu o seguinte:

  1. O WhatsApp Ireland não delineou claramente a base legal ou os motivos explícitos para o processamento de dados do usuário solicitado, o que viola os artigos 12 e 13 do GDPR.
  • O WhatsApp Ireland não violou o Artigo 7 devido ao consentimento forçado porque o serviço não dependia do consentimento do usuário para fornecer seu serviço ou usá-lo como base legal para processar dados pessoais do usuário.
  • O primeiro ponto não incorrerá em penalidades adicionais porque a DPC já cumpriu pesadas multas ao WhatsApp pelos mesmos motivos.

    “A DPC, tendo já aplicado uma multa muito substancial de 225 milhões de euros ao WhatsApp Ireland por violações desta e de outras obrigações de transparência no mesmo período de tempo, não propôs a imposição de qualquer outra multa ou medidas corretivas, tendo já o feito. em inquérito prévio”, diz a fundamentação da decisão.

    Quanto ao segundo ponto, a rejeição da DPC às alegações do titular dos dados alemão não encerra o caso, pois a Autoridade Supervisora Alemã agora também analisará a reclamação.

    A multa de 5,5 milhões de euros ao WhatsApp Ireland é aplicada devido a uma violação do artigo 6.º do RGPD sobre “licitude do tratamento”, que exige transparência, legalidade e equidade nos processos de proteção de dados.

    Além disso, a DPC iniciará uma nova investigação abrangendo todas as operações de processamento do WhatsApp em seu serviço para determinar se há violações do artigo 9 do GDPR sobre “tratamento de categorias especiais de dados pessoais”.

    A agência de proteção de dados quer determinar se o WhatsApp coleta e processa dados confidenciais para fins de publicidade comportamental e marketing e se esses dados também são compartilhados com terceiros.

    O WhatsApp informou ao site BleepingComputer que planeja apelar da decisão, pois acredita que seu serviço está operando de maneira legal. Abaixo está o comentário completo recebido de um porta-voz do WhatsApp sobre a decisão da DPC:

    “O WhatsApp liderou o setor de mensagens privadas, fornecendo criptografia de ponta a ponta e camadas de privacidade que protegem as pessoas. Acreditamos firmemente que a forma como o serviço opera é técnica e legalmente compatível.

    Contamos com a necessidade contratual para fins de melhoria e segurança do serviço, porque acreditamos que ajudar a manter as pessoas seguras e oferecer um produto inovador é uma responsabilidade fundamental na operação do nosso serviço. Não concordamos com a decisão e pretendemos recorrer.”

    Sobre o Edivaldo Brito

    Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

    Deixe um comentário

    Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.