O WhatsApp foi multado em 225 milhões de euros (US$ 267 milhões) na Irlanda por quebrar as regras de proteção de dados da União Europeia. A decisão foi tomada pela Comissão de Proteção da Dados (DPC, na sigla em inglês), órgão de controle de privacidade de dados irlandês nesta quinta-feira, 2, e conta com um documento de 266 páginas (leia um resumo de 89 páginas aqui). Entre os pontos que se destacam está o fato de o app de mensageria não informar a seus usuários da UE como a empresa lida com os dados pessoais, inclusive como compartilha essas informações com a empresa-mãe, o Facebook.
A investigação da DPC começou em 2018 e examinou se o WhatsApp estava em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) no que diz respeito ao fornecimento de informações e à transparência dessas informações para usuários e não usuários do serviço do WhatsApp.
“Isso inclui informações fornecidas aos titulares dos dados sobre o processamento dos mesmos entre o WhatsApp e outras empresas do Facebook”, disse em um comunicado a DPC. Foram três anos de investigação e, além da multa, a comissão ordenou que o app de mensageria corrigisse suas políticas de proteção de dados pessoais para se adequar ao GDPR.
Segundo a comissária que assina a decisão, Helen Dixon, a empresa fornecia apenas 41% das informações prescritas aos usuários do serviço. Os não usuários – cujas mensagens enviadas em outros aplicativos poderiam ser encaminhadas para a plataforma do WhatsApp – não tiveram nenhuma informação, negando-lhes o direito de controlar seus dados pessoais.
O WhatsApp respondeu ao noticiário internacional com um comunicado dizendo que a multa teria sido “desproporcional” e que vai apelar da decisão.
“O WhatsApp tem o compromisso de fornecer um serviço seguro e privado. Temos trabalhado para garantir que as informações que fornecemos sejam transparentes e abrangentes e continuaremos a fazê-lo”, disse um porta-voz por email ao site The Verge. “Discordamos da decisão de hoje em relação à transparência que oferecemos às pessoas em 2018 e as penalidades são totalmente desproporcionais”, completou.
Esta é a maior multa aplicada pela Comissão de Proteção de dados da Irlanda e a segunda de acordo com os regulamentos do GDPR. Em julho deste ano, a Amazon foi multada em US$ 887 milhões por violar as leis de privacidade da UE, o recorde até o momento.