A Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) multou a Meta em 91 milhões de euros. Esta foi a decisão final de um inquérito iniciado em abril de 2019 após a sede irlandesa da holding informar à DPC que armazenava inadvertidamente senhas de seus usuários em “texto simples” em seus sistemas internos – ou seja, sem segurança ou criptografia.

De acordo com os comissários responsáveis por julgar o caso, a Meta infringiu as seguintes regras da União Europeia, o GDPR (Regulamento Geral de Proteção de Dados, em português):

– Meta falhou por não notificar a DPC sobre a violação de dados pessoais relativas ao armazenamento de senhas usando textos simples;

– Holding não documentou as violações de dados pessoais relacionados ao mau armazenamento de senhas;

– A empresa não utilizou medidas adequadas para garantir a segurança dessas senhas contra processamento não autorizado;

– E porque não implementou medidas técnicas e organizacionais apropriadas para garantir nível de segurança apropriado ao risco.

A empresa foi notificada na última quinta-feira, 26, e, além da multa, foi advertida formalmente pela violação.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!