A multinacional estadounidense Meta Platforms, proprietária de Facebook, Instagram e WhatsApp, tem sido sancionada com uma multa de 1.200 milhões de euros pela Comissão de Protecção de Dados de Irlanda (DPC) em relação com a transferência de dados pessoais dos utentes de Facebook desde a União Européia aos Estados Unidos.
A sanção, a mais elevada imposta até a data por vulnerar as regras de privacidade da UE, superando a multa de 746 milhões a Amazon pelas autoridades de Luxemburgo, exige também que Meta Ireland suspenda qualquer transferência futura de dados pessoais aos EE.UU. dentro do período de cinco meses a partir da data de notificação da decisão do DPC.
O Regulamento Geral de Protecção de Dados
A multa a Meta coincide com o aniversário do Regulamento Geral de Protecção de Dados da UE, que desde maio de 2018 dá aos reguladores dos 27 países membros da UE o poder de impor multas de até o 4 % dos rendimentos anuais de uma empresa pelas infracções mais graves, convertendo à DPC irlandesa no responsável por velar pelo cumprimento de algumas das maiores multinacionais estadounidenses, com sede em Irlanda.
As autoridades irlandesas concluíram que as transferências de dados por parte da multinacional se levaram a cabo em violação do artigo 46 do Regulamento Geral de Protecção de Dados (GDPR), considerando que, nestas circunstâncias, deverão se suspender as transferências de dados.
Direitos e liberdades
"A decisão regista que Meta Ireland infringiu o artigo 46 do RGPD quando continuou transferindo dados pessoais da UE/EEE aos EE.UU. depois da emissão da sentença do TJUE no assunto Comisionado de protecção de dados contra Facebook Ireland Limited e Maximillian Schrems", expõe a autoridade irlandesa.
Neste sentido, aponta que conquanto Meta Ireland efectuou essas transferências sobre a base de cláusulas contratuais regular (SCC) actualizadas que foram adoptadas pela Comissão Européia em 2021 junto com medidas complementares adicionais que implementou Meta Ireland, "o DPC encontrou que estes arranjos não abordam os riscos para os direitos e liberdades fundamentais dos interessados identificados pelo TJUE em sua sentença".
"Uma infracção muito grave"
A presidenta do Conselho de Reguladores Europeus (EDPB, por suas siglas em inglês), Andrea Jelinek, assinalou que a infracção de Meta IE é muito grave já que se trata de transferências "sistémicas, repetitivas e contínuas".
"Facebook tem milhões de utentes em Europa, pelo que o volume de dados pessoais transferidos é enorme. A multa sem precedentes é um forte sinal para as organizações de que as infracções graves têm consequências de longo alcance", acrescentou.
Resposta de Meta
Desde a multinacional, o presidente de assuntos globais de Meta , Nick Clegg, e Jennifer Newstead, directora legal da companhia, têm assegurado que a decisão não implica uma interrupção imediata de Facebook em Europa e têm anunciado que a empresa apelará a sentença, incluída a multa "injustificada e desnecessária", solicitando a suspensão das ordens por via judicial.
"Não se trata das práticas de privacidade de uma empresa: existe um conflito de leis fundamental entre as regras do Governo dos EE.UU. sobre o acesso aos dados e os direitos de privacidade europeus, que se espera que os legisladores resolvam em verão", sustentam.
Um precedente perigoso
"O DPC inicialmente reconheceu que Meta tinha continuado com suas transferências de dados UE-EE.UU. de boa fé, e que uma multa seria desnecessária e desproporcionada (...) Esta decisão é defeituosa, injustificada e senta um precedente perigoso para as inumeráveis empresas que transferem dados entre a UE e os EE.UU.", alertam.
Neste sentido, têm advertido de que sem a capacidade de transferir dados através das fronteiras, Internet corre o risco de se dividir em silos nacionais e regionais, restringindo a economia global e deixando aos cidadãos de diferentes países sem poder aceder a muitos serviços compartilhados, pelo que brindar uma base legal sólida para a transferência de dados entre a UE e os EE.UU. tem sido uma prioridade política em ambos lados do Atlántico durante muitos anos.
Incerteza na indústria
Por outro lado, depois de conhecer-se a sanção a Meta, desde a Associação da Indústria da Computação e as Comunicações (CCIA) têm denunciado a falta de "pautas claras para as transferências transatlânticas de dados", o que afecta não só às empresas, sina também às organizações sem fins de lucro, organizações benéficas, Governos e outros.
Neste sentido, o 'lobby' tem recordado que os fluxos de dados entre a UE e os EE.UU. constituin a rota de Internet mais transitada do mundo e são vitais para o comércio transatlântico. "No entanto, a decisão de hoje de suspender as transferências de dados da UE a EE.UU. ignora essa realidade", tem lamentado ao assinalar que, na prática, faz que a forma em que funciona Internet seja ilegal.
Novas garantias de protecção de dados
A este respeito, recordam que o presidente de Estados Unidos, Joe Biden, assinou uma ordem executiva o outono passado, introduzindo novas garantias de protecção de dados para os cidadãos europeus que deveriam allanar o caminho para um novo e reforçado marco de privacidade de dados entre UE e EE.UU.
"A insegurança jurídica actual seguirá persistindo enquanto este novo mecanismo de transferência de dados não tenha sido aprovado formalmente pelos Estados membros da UE. Fazemos um chamado aos 27 governos nacionais da UE pára que aprovem a decisão de adequação da Comissão sem demora", tem declarado o director de Políticas Públicas de CCIA Europa, Alexandre Roure.