Condenação bilionária da Meta: Um alerta para empresas sobre riscos jurídicos e medidas preventivas

O mercado Europeu foi sacudido com a notícia da penalização da Meta (Facebook) com multa de 1,2 bilhão de euros por desrespeitar a regulamentação europeia de segurança de dados. Neste artigo vamos entender o que aconteceu e como essa decisão pode afetar seu negócio aqui no Brasil.

Violação de dados pela meta

A Autoridade Irlandesa de Proteção de Dados (IE DPA) iniciou investigação contra a Meta, na época Facebook, devido à violação da legislação europeia de proteção de dados.

De acordo com a autoridade, a Meta estava cometendo violações às regras de privacidade ao compartilhar dados dos usuários europeus com os Estados Unidos através da rede social Facebook.

De acordo com presidente da Comissão o compartilhamento pode ser caracterizado como extremamente grave, pois envolvia transferências sistemáticas, repetitivas e contínuas dos dados pessoais dos europeus.

A punição financeira aplicada para a Meta é a maior já registrada sob a lei de privacidade e proteção de dados da Europa, no valor de 1.2 bilhão de euros. Ademais, a empresa ainda terá que suspender em até cinco meses a prática de transferir dados dos usuários europeus para os Estados unidos e 6 meses para interromper completamente o processamento ilegal, incluindo o armazenamento.

A Meta declarou que irá apelar da decisão nos moldes judiciais. Jennifer Newstead, diretora jurídica da empresa, em comunicado afirmou:

"Esta decisão é falha, injustificada e estabelece um precedente perigoso para inúmeras outras empresas que transferem dados entre a UE e os EUA"

Acrescentando: "A capacidade de transferência de dados entre fronteiras é fundamental para o funcionamento da Internet aberta global. Milhares de empresas e outras organizações contam com a capacidade de transferir dados entre a UE e os EUA para operar e fornecer serviços que as pessoas usam todos os dias."

Impacto nos negócios brasileiros

O Brasil possui legislação própria sobre privacidade e proteção de dados pessoais, a Lei Geral de Proteção de Dados (lei 13.709/18). A nossa normativa teve como uma das suas bases a legislação europeia como modelo.

Ademais, a preocupação com privacidade e proteção de dados pessoais vão além das fronteiras legislativas, se estendendo a uma preocupação mundial. Desta forma, as decisões aplicadas em países com legislações protetivas servem de exemplos e estudo para garantia de proteção dos indivíduos e dos seus dados pessoais.

Tanto na Europa como no Brasil, empresas já receberam punições por terem violado as regras de privacidade e proteção de dados, não sendo novidade no mercado.

A própria LGPD tem em seu corpo a previsão de compartilhamento e transferência internacional dos dados pessoais, mesma linha da punição aplicada para a Meta no art. 33 a 36.

Assim, é importante ficar atento às movimentações a nível mundial sobre as legislações e decisões das temáticas que envolvem a privacidade dos indivíduos, pois estas podem servir de bases para formação e estudo para aplicabilidade da mesma linha pelo Brasil o que afeta completamente os negócios brasileiros.

Lição aprendida

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e tem como objetivo proteger os dados pessoais dos cidadãos brasileiros. No entanto, muitas empresas ainda não estão totalmente adequadas às novas normas e estão suscetíveis a riscos jurídicos e sanções econômicas, como a condenação bilionária da Meta.

A Meta foi condenada a pagar uma multa de R$ 1,5 bilhão por ter coletado e compartilhado dados pessoais de consumidores sem o consentimento e sem informá-los adequadamente sobre o uso desses dados. Esse caso serve como um alerta para empresas sobre a importância de estar em conformidade com a LGPD, pois o não cumprimento pode levar a prejuízos financeiros significativos.

Para evitar riscos jurídicos e sanções econômicas, é fundamental que as empresas estejam em conformidade com a LGPD. Isso inclui a criação de uma política de privacidade clara, a coleta de dados apenas com o consentimento do titular, a implementação de medidas de segurança da informação e a nomeação de um encarregado de proteção de dados (DPO).

Caso a empresa não tenha recursos ou expertise para implementar essas medidas, é possível contratar uma consultoria especializada em LGPD para ajudá-la nesse processo. Além disso, é importante que todas as áreas da empresa estejam envolvidas na conformidade, desde a equipe de tecnologia até a de marketing, garantindo que todos entendam a importância da proteção de dados pessoais.

Em resumo, a LGPD é uma lei crucial para a proteção dos dados pessoais dos cidadãos brasileiros, e as empresas devem estar em conformidade para evitar riscos jurídicos e sanções econômicas. Antes que seja tarde demais, é importante que as empresas tomem medidas preventivas e se adequem às novas normas.