Recentemente a NOYB divulgou o resultado de uma de suas 101 reclamações: uma autoridade de proteção de dados da UE constatou que os pixels de rastreamento e a ferramenta de login do Facebook violam o GDPR. Você encontra aqui o comunicado oficial à imprensa da NOYB. Também obtemos o feedback da outra parte, a Meta.
A decisão:
Uma das autoridades de proteção de dados da UE, a Autoridade de Proteção de Dados austríaca, determinou que o pixel de rastreamento do Facebook viola o GDPR e a decisão “Schrems II” sobre fluxos de dados transatlânticos. A decisão veio em resposta a uma das 101 reclamações da NOYB, e se refere ao uso das ferramentas de rastreamento da Meta por um site de notícias em 12 de agosto de 2020.
Consequências:
Embora o referido site tenha parado de usar o pixel de rastreamento e a ferramenta de login do Facebook logo após a apresentação da reclamação, a violação já havia ocorrido. Essa decisão pode ter consequências para dezenas de outros sites e, provavelmente, para todos os sites da Europa que usam os pixels de rastreamento do Facebook. Em razão do amplo uso dos serviços do Facebook que processam dados pessoais (que em seguida são transferidos para os EUA), a decisão provavelmente terá repercussões mais abrangentes.
Multas:
Apesar da decisão da Autoridade de Proteção de Dados austríaca declarar que o pixel de rastreamento do Facebook viola o GDPR, nenhuma multa foi imposta.
Tivemos a chance de conhecer o ponto de vista do Facebook sobre o assunto. Em suas próprias palavras:
“Embora discordemos das conclusões apresentadas pela Autoridade de Proteção de Dados austríaca sobre o uso histórico de nossas ferramentas, é importante observar que elas se referem ao uso por um site em uma data específica (12 de agosto de 2020). Ocorreram mudanças significativas nas leis dos EUA e da UE desde então, e nossos Termos das Ferramentas para Empresas foram alterados desde que a reclamação foi apresentada. Não foi feita nenhuma constatação específica sobre as práticas atuais da Meta ou sobre o atual mecanismo de transferência empregado pela Meta. Portanto, os anunciantes podem continuar usando livremente as Ferramentas para Empresas.”
Novas Cláusulas Contratuais Padrão implementadas:
Como parte das alterações realizadas nos Termos das Ferramentas para Empresas, o Facebook introduziu novas Cláusulas Contratuais Padrão.
“Implementamos novas Cláusulas Contratuais Padrão, que estão mencionadas em nosso Adendo sobre a Transferência de Dados Europeus. Para os dados pessoais controlados pelo anunciante que a Meta Platforms Ireland Limited processa na qualidade de processadora, a Meta Platforms Ireland Limited usa as Cláusulas Contratuais Padrão entre Processadores, que foram especificamente desenvolvidas para transferências de um processador para um subprocessador. As Cláusulas Contratuais Padrão vigoram entre a Meta Platforms Ireland Limited (como processadora exportadora) e a Meta Platforms, Inc. (como subprocessadora importadora) para cobrir a transferência de dados pessoais controlados pelo anunciante. Para obter mais informações sobre transferências internacionais e sobre as garantias e medidas adotadas para proteger as informações pessoais dos usuários que utilizam os serviços de publicidade e medição da Meta, leia nosso artigo “Transferências internacionais de dados: garantias para nossas tecnologias de publicidade e medição“. A seção 1.4 trata especificamente das Solicitações de Dados pelo Governo, e você também pode encontrar informações adicionais em nosso Relatório de Transparência e nas Perguntas Frequentes sobre esse assunto.”
A estrutura de privacidade de dados (DPF – Data Privacy Framework) entre UE e EUA:
O Facebook também afirmou que esse caso é resultado de um conflito entre as leis da UE e dos EUA, que está atualmente em processo de resolução, e destacou que o Projeto de Decisão de Adequação, publicado em dezembro pela Comissão Europeia,
oferece garantias adicionais para a estabilidade de longo prazo do comércio transatlântico, e é um marco importante para milhares de empresas da UE e dos EUA que dependem da transferências internacionais de dados para manter pessoas e comunidades conectadas. Aguardamos novos desdobramentos enquanto trabalhamos para a adoção dessa decisão de adequação.
Embora venha de uma Autoridade de Proteção de Dados Europeia específica, essa decisão sobre o uso de tecnologias de rastreamento da Meta no Facebook é significativa, pois estabelece um precedente.
Portanto, neste momento, cabe a cada empresa decidir se deseja continuar usando os pixels de rastreamento do Facebook enquanto aguarda o acordo sobre a Estrutura de Privacidade de Dados entre UE e EUA.
Certifique-se de atender a todos os aspectos básicos para o cumprimento do GDPR. Saiba como →
