Nesta segunda-feira (28), a gigante americana das redes sociais Meta, empresa matriz do Facebook, foi multada pela Comissão de Proteção de Dados (CPD) da Irlanda em 265 milhões de euros (equivalente a R$ 1,4 bilhão) por não proteger adequadamente os dados de seus usuários. Em nota, a organização irlandesa informou a conclusão da investigação e acrescentou que a Meta terá que cumprir também uma série de medidas corretivas.
A investigação contra o Facebook foi aberta em abril do ano passado em nome da UE, após ser conhecida a exposição de mais de 530 milhões de dados de usuários em uma ação de 2019. De acordo com a France Presse, o Facebook tem sua sede europeia na República da Irlanda e por isso cabe ao regulador irlandês conduzir a investigação.
De acordo com o Dr. Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, essa multa impactará diretamente na imagem da empresa e em suas ações. “A credibilidade da Meta para seus usuários e acionistas está prejudicada porque ela demonstra a incapacidade de garantir a proteção do seu maior ativo: os dados de seus clientes”, destaca o advogado em entrevista à Security Report na tarde desta terça-feira (29).
Guimarães explica como o caso influencia os usuários brasileiros. Segundo ele, o art. 48 da LGPD determina que é obrigação do controlador comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de Segurança que possa acarretar risco ou dano relevante aos titulares brasileiros. “Desse modo, a Meta deverá comunicar a ANPD e os titulares caso o vazamento tenha potencial de provocar o impacto previsto no referido dispositivo”, completa.
Na visão de Guimarães, as empresas ainda não conseguiram entender que por trás de um dado pessoal existe uma pessoa. Para ele, essas informações pessoais nas mãos errada poderão destruir a vida do titular, além disso, muitas organizações não iniciaram um processo de adequação à LGPD.
Dosimetria pode mudar cenário de sanções
A ANPD aprovou no início do mês sua Agenda Regulatória para o biênio 2023-2024. Um dos temas de maior destaque para 2023 é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a LGPD determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas.
Sobre esse cenário, Dr. Guimarães relembra que no dia 16 de agosto deste ano foi submetida à consulta pública a proposta de resolução que complementa o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador. “Agora aguardamos a apreciação da ANPD sobre as sugestões que foram recebidas para posterior publicação da resolução”, explica especialista em Proteção de Dados.
Pensando no cenário de 2023, ele acrescenta, que a ANPD atuará com mão de ferro e os titulares passarão a ter o conhecimento dos seus direitos. “Logo, as penalizações e as ações individuais e coletivas serão uma realidade constante nas rotinas empresariais. E as empresas não poderão reclamar, pois tiveram tempo suficiente para buscar uma adequação progressiva”, finaliza.
