A Meta, empresa controladora do Facebook, enfrenta uma importante decisão da Comissão de Proteção de Dados (DPC, na sigla em inglês) irlandesa. A decisão prevê uma elevada multa de 1,2 bilhão de euros e a suspensão das transferências de dados pessoais da Europa para os Estados Unidos em razão de questões relacionadas às leis de vigilância norte-americanas. A Meta planeja recorrer da decisão enquanto espera por um novo acordo de transferência de dados entre a UE e os EUA.
O resultado desse caso tem consequências abrangentes para a proteção de dados e a privacidade na Europa. Continue lendo para saber mais 👇
Ao longo de dez anos, esse caso envolveu três processos judiciais diferentes e custou milhões de euros em despesas judiciais.
→ Em 2013, a DPC indeferiu a petição inicial por considerá-la “temerária”, o que levou Max Schrems, fundador da NOYB – European Center for Digital Rights, a encaminhar a questão ao Tribunal de Justiça da União Europeia (TJUE).
→ Posteriormente, a DPC argumentou que não tinha poderes para intervir, pois a Meta utilizou “Cláusulas Contratuais Padrão“. No entanto, o TJUE rejeitou esse argumento e orientou a DPC a prosseguir com a ação.
→ Em janeiro de 2023, a DPC multou a Meta em um total de 390 milhões de euros por violação das normas do GDPR relacionadas aos serviços do Facebook e do Instagram. No entanto, o Comitê Europeu de Proteção de Dados (EDPB) e outras autoridades supervisoras da Europa consideraram a multa muito baixa, o que levou a uma revisão do caso.
🔎 Para obter mais informações sobre o caso, acesse aqui →
Consequentemente, os processos judiciais acumularam despesas de mais de 10 milhões de euros, tendo sido a própria multa imposta ao estado irlandês.
Em uma decisão histórica contra a Meta, a DPC irlandesa determinou que a Meta interrompesse a transferência de dados pessoais da Europa para os Estados Unidos em razão de questões relacionadas às leis de vigilância norte-americanas.
O EDPB apoiou a decisão e ressaltou a necessidade da aplicação de uma multa relevante, além da devolução dos dados transferidos anteriormente aos centros de dados da UE.
Após receber a ordem de suspensão, a Meta imediatamente publicou uma postagem em seu blog para expor a situação e anunciar sua intenção de recorrer.
💬 Em sua nota, a Meta desviou a atenção para o conflito entre as leis da UE e dos EUA. Ela argumenta que o problema decorre das complexidades que envolvem as estruturas jurídicas internacionais.
Com relação às futuras transferências de dados, a Meta está apostando em um novo acordo de transferência de dados entre UE e EUA. No entanto, um eventual novo acordo entre UE e EUA não corrigirá as violações à lei cometidas anteriormente. Além disso, o acordo sofreu críticas do Parlamento Europeu e pode ser invalidado pelo TJUE, assim como ocorreu com os acordos anteriores (“Privacy Shield” e “Safe Harbor”).
💬 Schrems acredita que as chances de o novo acordo sobreviver ao escrutínio judicial são baixas e, a menos que as leis de vigilância dos EUA mudem, a Meta provavelmente precisará manter os dados da UE dentro da UE.
Uma Estrutura Transatlântica de Privacidade de Dados (DPF, na sigla em inglês) foi, a princípio, acordada entre a Comissão Europeia e os Estados Unidos. A DPF contribui para garantir que os dados transferidos para os EUA sejam adequadamente protegidos e atende à decisão do Tribunal de Justiça da UE sobre fluxos de dados seguros e protegidos.
Ainda há muito trabalho a ser feito antes da conclusão do texto final. Os EUA emitiram um Decreto que abrange os compromissos assumidos no acordo. No entanto, a Comissão Europeia precisa apresentar um projeto de decisão de adequação com base nesse pedido. O EDPB também esteve envolvido no processo e emitiu seu parecer.
Provavelmente, não haverá mudanças imediatas.
→ A recente decisão permite um período de transição de aproximadamente seis meses antes que a Meta tenha que suspender os fluxos de dados.
→ Durante esse período, o serviço continuará funcionando normalmente.
→ Como a Meta manifestou sua intenção de recorrer da decisão, ela pode tentar adiar a implementação enquanto apresenta suas alegações perante o tribunal.
Não é possível saber se o novo acordo de transferência transatlântica de dados estará pronto antes do término do período de transição de seis meses. Teoricamente, a Meta poderia se abster de suspender os fluxos de dados entre UE e EUA durante o período de transição se a adoção de um novo acordo oferecesse à Meta uma solução alternativa para evitar a suspensão de seu serviço na UE.
No entanto, é improvável que esse acordo tenha efeito retroativo e, portanto, os requisitos dessa decisão ainda podem ser mantidos.
Além disso, como são esperadas impugnações jurídicas ao novo acordo de transferência transatlântica de dados, é provável que a Meta e outros gigantes da tecnologia dos EUA, cujos modelos de negócios dependem de transferências de dados para os EUA, enfrentem desafios semelhantes no futuro.
📬 Want more news like this delivered to your inbox? Join the list @ dponewsletter.com