Segundo a Data Protection Commission irlandesa, o WhatsApp foi multado por violar o GDPR. Confira os detalhes dessa punição.
A Data Protection Commission (DPC, ou Comissão de Proteção de Dados) irlandesa multou o WhatsApp irlandês em 5,5 milhões de euros (US$ 5,95 milhões) depois de confirmar que o serviço de mensagens violou o General Data Protection Regulation (GDPR, ou Regulamento Geral de Proteção de Dados), a lei de proteção da privacidade no Reino Unido.
WhatsApp foi multado por violar o GDPR
A autoridade ordenou que o WhatsApp coloque em conformidade suas operações de processamento de dados dentro de seis meses, ou enfrentará uma nova multa.
Em 25 de maio de 2018, o DPC iniciou um inquérito sobre uma possível violação do regulamento pelo WhatsApp após uma reclamação de um titular de dados alemão.
No mesmo dia, o WhatsApp atualizou seus Termos de Serviço e solicitou que todos os usuários residentes na UE aceitassem as alterações clicando para continuar acessando a interface principal do aplicativo.
A denúncia apresentada à DPC afirmava que o WhatsApp obrigava os usuários a aceitar as mudanças ao impor como condição continuar usando o software. Assim, os usuários tiveram que consentir no processamento de seus dados pessoais apenas para abrir o aplicativo.
Isso viola o artigo 7, recital 32, do GDPR, que exige que o consentimento do usuário seja dado livremente, de forma específica, informada e inequívoca, sem pressão, influência ou elementos que introduzam desequilíbrio na decisão do titular dos dados.
Após ampla investigação, a DPC concluiu o seguinte:
- O WhatsApp Ireland não delineou claramente a base legal ou os motivos explícitos para o processamento de dados do usuário solicitado, o que viola os artigos 12 e 13 do GDPR.
O primeiro ponto não incorrerá em penalidades adicionais porque a DPC já cumpriu pesadas multas ao WhatsApp pelos mesmos motivos.
“A DPC, tendo já aplicado uma multa muito substancial de 225 milhões de euros ao WhatsApp Ireland por violações desta e de outras obrigações de transparência no mesmo período de tempo, não propôs a imposição de qualquer outra multa ou medidas corretivas, tendo já o feito. em inquérito prévio”, diz a fundamentação da decisão.
Quanto ao segundo ponto, a rejeição da DPC às alegações do titular dos dados alemão não encerra o caso, pois a Autoridade Supervisora Alemã agora também analisará a reclamação.
A multa de 5,5 milhões de euros ao WhatsApp Ireland é aplicada devido a uma violação do artigo 6.º do RGPD sobre “licitude do tratamento”, que exige transparência, legalidade e equidade nos processos de proteção de dados.
Além disso, a DPC iniciará uma nova investigação abrangendo todas as operações de processamento do WhatsApp em seu serviço para determinar se há violações do artigo 9 do GDPR sobre “tratamento de categorias especiais de dados pessoais”.
A agência de proteção de dados quer determinar se o WhatsApp coleta e processa dados confidenciais para fins de publicidade comportamental e marketing e se esses dados também são compartilhados com terceiros.
O WhatsApp informou ao site BleepingComputer que planeja apelar da decisão, pois acredita que seu serviço está operando de maneira legal. Abaixo está o comentário completo recebido de um porta-voz do WhatsApp sobre a decisão da DPC:
“O WhatsApp liderou o setor de mensagens privadas, fornecendo criptografia de ponta a ponta e camadas de privacidade que protegem as pessoas. Acreditamos firmemente que a forma como o serviço opera é técnica e legalmente compatível.
Contamos com a necessidade contratual para fins de melhoria e segurança do serviço, porque acreditamos que ajudar a manter as pessoas seguras e oferecer um produto inovador é uma responsabilidade fundamental na operação do nosso serviço. Não concordamos com a decisão e pretendemos recorrer.”