Autoridade de Proteção de Dados Europeia multa Meta em R$ 6,4 milhões

25 de maio de 2023
|In Digital, Ponto de Vista
|By Natalia

A Big Tech Meta, uma das empresas que domina o setor de tecnologia da informação no mundo, dona de várias empresas, dentre elas Facebook, Instagram e WhatsApp, foi multada pela Autoridade Irlandesa de Proteção de Dados (IE DPA) em € 1.2 bilhão, equivalente a quase US$ 1,3 bilhão ou R$ 6,4 bilhões, por compartilhar os dados dos usuários europeus com os Estados Unidos.

A decisão foi apenas relativa ao Facebook, pois a empresa continuou a transferir dados depois de decisão do bloco europeu, em 2020, que invalidou um acordo de transferência de dados entre União Europeia e Estados Unidos.

A Meta deverá suspender imediatamente o compartilhamento de dados e terá 5 meses para adotar medidas que interrompam as transferências de dados pessoais para os Estados Unidos e 6 meses para impedir o processamento e armazenamento nos EUA dos dados pessoais coletados na União Europeia, sem observar o disposto no Regulamento Geral sobre Proteção de Dados Europeu (RGPD) ou General Data Protection Regulation (GDPR).

A transferência de dados internacional é uma necessidade de muitas empresas por conta da natureza de suas operações para tratamento de dados pessoais de funcionários, departamentos, consumidores, usuários, ou mesmo órgãos e instituições de outros países, operadoras de serviços terceirizados, ou ainda, pela necessidade de compartilhar dados com instituições estrangeiras com as quais sejam estabelecidos convênios e parcerias.

Na Europa, o Regulamento Geral sobre a Proteção de Dados 2016/679 (GDPR) determina que a transferência internacional de dados apenas é permitida conforme as condições estabelecidas no capítulo V da Regulação, devendo respeitar as suas demais disposições (Art. 44º). A transferência internacional pode ser realizada quando for garantido nível de proteção adequado, a partir de uma decisão de adequação da Comissão Europeia.

No Brasil a transferência internacional de dados também é permitida nas hipóteses elencadas no artigo 33 da Lei Geral de Proteção de Dados (LGPD) – Lei 13.709/2018 – que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. E a Autoridade Nacional de Proteção de Dados (ANPD) é quem deve avaliar o nível de proteção a dados pessoais do país estrangeiro ou do organismo internacional (artigo 34).

Portanto, ambos os regulamentos, brasileiro e europeu, permitem a transferência internacional de dados pessoais desde que o país ou organismo para o qual será realizada a transferência proporcione grau de proteção adequado, caso contrário a transferência coloca em risco direitos e liberdades fundamentais dos titulares.

Gabriella Gaida | Sócia da Di Ciero Advogados

Privacy Preference Center

Privacy Preferences

Di Ciero Advogados
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.