Multa de 251 milhões de euros para a Meta por violação de dados
A Comissão Irlandesa de Proteção de Dados (DPC), órgão regulador de privacidade da União Europeia, multou a Meta, proprietária do Facebook, em 251 milhões de euros (cerca de R$ 1,6 bilhões) nesta terça-feira (17). Essa multa se deve a uma violação de segurança ocorrida em 2018, que afetou aproximadamente 29 milhões de usuários.
A Meta, que também controla plataformas como Instagram e WhatsApp, anunciou que pretende recorrer da decisão e afirmou já ter implementado diversas medidas para proteger os dados dos usuários.
Em 2018, a Meta notificou a DPC sobre a exploração de uma vulnerabilidade no código do Facebook. Essa falha estava relacionada ao recurso “Exibir como“, que possibilita que os usuários vejam como seus próprios perfis aparecem para outros usuários.
A violação resultou na exposição de dados pessoais, incluindo nome completo, detalhes de contato, localização, local de trabalho, data de nascimento, religião, sexo e até informações sobre filhos, conforme relatou a DPC.
“Ao permitir a exposição não autorizada de informações de perfil, as vulnerabilidades geraram um grave risco de uso indevido desses dados”, afirmou Graham Doyle, vice-comissário da DPC.
A Meta resolveu a questão imediatamente após a descoberta da falha, segundo a DPC.
Das 29 milhões de contas do Facebook que sofreram a violação, aproximadamente 3 milhões estavam situadas na União Europeia (UE) e no Espaço Econômico Europeu.
A DPC atua como o principal regulador da UE, uma vez que a maioria das grandes empresas de internet dos Estados Unidos está sediada na Irlanda.
Até agora, a Meta enfrentou penalidades que somam quase 3 bilhões de euros por violações do Regulamento Geral de Proteção de Dados (GDPR). Isso inclui uma multa histórica de 1,2 bilhão de euros imposta em 2023, da qual a Meta está contestando.
O GDPR, que entrou em vigor em 2018, estabelece diretrizes rigorosas sobre a proteção de dados na União Europeia.