A Comissão Irlandesa de Proteção de Dados (DPC) multou o serviço de mensagens irlandês WhatsApp Ireland em € 225 milhões por violar o Regulamento Geral de Proteção de Dados (GDPR).
RTÉ
Esta é a maior multa já imposta por um regulador irlandês e a segunda maior já imposta a uma empresa por violação das leis europeias de proteção de dados. A DPC também exigiu que o WhatsApp alinhe o mecanismo de processamento de dados aos requisitos do Regulamento Geral.
O WhatsApp declarou seu desacordo com a decisão, observando o valor desproporcional da multa à infração, e também anunciou que apelará da decisão.
DPC atua como o principal órgão de supervisão do WhatsApp em toda a Europa. O regulador irlandês lançou uma investigação sobre as atividades do mensageiro há três anos, depois que a UE introduziu novas regras de proteção de dados.
A investigação analisou o WhatsApp para garantir que cumpre as obrigações do Regulamento Geral de Proteção de Dados (GDPR) de fornecer informações e a transparência dessas informações para usuários e não usuários do WhatsApp. Tratava-se também da transparência das informações prestadas aos usuários sobre o processamento de seus dados pelo WhatsApp e outros serviços do Facebook.
Depois de concluir sua investigação em dezembro passado, a DPC enviou um projeto de decisão a outros reguladores de dados europeus para revisão, conforme exigido pelo GDPR. Oito em cerca de 40 reguladores discordaram do projeto DPC, nomeadamente com uma multa até 50 milhões de euros.
Uma vez que a DPC não conseguiu chegar a um consenso com outros reguladores sobre como proceder, o caso foi encaminhado este verão para o Conselho Europeu de Proteção de Dados (EDPB), que tomou uma decisão vinculativa no final de julho exigindo que a DPC aumentasse a multa para 225 milhões de euros.
A maior multa GDPR até agora, cerca de € 746 milhões, foi imposta à Amazon pelo regulador de Luxemburgo neste verão.