A Agencia Española de Proteccion de Datos (AEPD) aplicou uma multa de 200 mil euros aos organizadores do MWC (Mobile World Congress), a GSMA. De acordo com a decisão do órgão espanhol, similar à brasileira ANPD, devido à quebra de privacidade de dados das pessoas que foram à feira de Barcelona, em 2021.
De acordo com a AEPD, o MWC infringiu o artigo 35 do Regulamento de Proteção de Dados da União Europeia (GDPR) que aborda o impacto da proteção de dados pessoais. Na visão do regulador, o tratamento de dados não foi feito devidamente durante o suo da BREEZ, plataforma de ID digital que permitia a entrada no evento a partir de pré-cadastro com biometria facial.
Vale lembrar, a BREEZ foi utilizada no MWC em 2021 como alternativa para evitar o contato físico entre os participantes, uma vez que a feira ocorreu com restrições sanitárias para proteger a população e turistas de proliferarem a Covid-19. De fato, 7 mil dos 17 mil participantes do evento em 2021 usaram a plataforma de ID digital.
Entre as falhas que o regulador encontrou estão:
- Quantas vezes as pessoas entraram nos recintos durante os quatro dias de evento;
- O número real e a intensidade de pessoas afetadas pela plataforma;
- Falta de devida diligência dos dados coletados.
A GSMA pode recorrer da decisão na Corte Suprema da Espanha.
Nota do editor: Na edição de 2019 da MWC, o BREEZ estava disponível e a equipe do Mobile Time utilizou para acesso nos quatro dias do evento.
