A Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês) multou a Meta em 91 milhões de euros. Esta foi a decisão final de um inquérito iniciado em abril de 2019 após a sede irlandesa da holding informar à DPC que armazenava inadvertidamente senhas de seus usuários em “texto simples” em seus sistemas internos – ou seja, sem segurança ou criptografia.
De acordo com os comissários responsáveis por julgar o caso, a Meta infringiu as seguintes regras da União Europeia, o GDPR (Regulamento Geral de Proteção de Dados, em português):
– Meta falhou por não notificar a DPC sobre a violação de dados pessoais relativas ao armazenamento de senhas usando textos simples;
– Holding não documentou as violações de dados pessoais relacionados ao mau armazenamento de senhas;
– A empresa não utilizou medidas adequadas para garantir a segurança dessas senhas contra processamento não autorizado;
– E porque não implementou medidas técnicas e organizacionais apropriadas para garantir nível de segurança apropriado ao risco.
A empresa foi notificada na última quinta-feira, 26, e, além da multa, foi advertida formalmente pela violação.
