Autoridade de Proteção de Dados Europeia multa Meta em R$ 6,4 milhões

25 de maio de 2023
|In Digital, Ponto de Vista
|By Natalia

A Big Tech Meta, uma das empresas que domina o setor de tecnologia da informação no mundo, dona de várias empresas, dentre elas Facebook, Instagram e WhatsApp, foi multada pela Autoridade Irlandesa de Proteção de Dados (IE DPA) em € 1.2 bilhão, equivalente a quase US$ 1,3 bilhão ou R$ 6,4 bilhões, por compartilhar os dados dos usuários europeus com os Estados Unidos.

A decisão foi apenas relativa ao Facebook, pois a empresa continuou a transferir dados depois de decisão do bloco europeu, em 2020, que invalidou um acordo de transferência de dados entre União Europeia e Estados Unidos.

A Meta deverá suspender imediatamente o compartilhamento de dados e terá 5 meses para adotar medidas que interrompam as transferências de dados pessoais para os Estados Unidos e 6 meses para impedir o processamento e armazenamento nos EUA dos dados pessoais coletados na União Europeia, sem observar o disposto no Regulamento Geral sobre Proteção de Dados Europeu (RGPD) ou General Data Protection Regulation (GDPR).

A transferência de dados internacional é uma necessidade de muitas empresas por conta da natureza de suas operações para tratamento de dados pessoais de funcionários, departamentos, consumidores, usuários, ou mesmo órgãos e instituições de outros países, operadoras de serviços terceirizados, ou ainda, pela necessidade de compartilhar dados com instituições estrangeiras com as quais sejam estabelecidos convênios e parcerias.

Na Europa, o Regulamento Geral sobre a Proteção de Dados 2016/679 (GDPR) determina que a transferência internacional de dados apenas é permitida conforme as condições estabelecidas no capítulo V da Regulação, devendo respeitar as suas demais disposições (Art. 44º). A transferência internacional pode ser realizada quando for garantido nível de proteção adequado, a partir de uma decisão de adequação da Comissão Europeia.

No Brasil a transferência internacional de dados também é permitida nas hipóteses elencadas no artigo 33 da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 – que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. E a Autoridade Nacional de Proteção de Dados (ANPD) é quem deve avaliar o nível de proteção a dados pessoais do país estrangeiro ou do organismo internacional (artigo 34).

Portanto, ambos os regulamentos, brasileiro e europeu, permitem a transferência internacional de dados pessoais desde que o país ou organismo para o qual será realizada a transferência proporcione grau de proteção adequado, caso contrário a transferência coloca em risco direitos e liberdades fundamentais dos titulares.

Gabriella Gaida | Sócia da Di Ciero Advogados