Irlanda anuncia multa de US$ 263 milhões contra Meta por contas hackeadas no Facebook em 2018
Irlanda aplica multa recorde de US$ 263 milhões à Meta por falha de segurança no Facebook
Dublin, 2 de fevereiro de 2024 – A Comissão de Proteção de Dados da Irlanda (DPC) anunciou nesta quinta-feira, 1º de fevereiro, uma multa recorde de €265 milhões (equivalente a US$ 263 milhões) contra a Meta Platforms Ireland Limited, empresa controladora do Facebook, por violações da legislação de proteção de dados do Regulamento Geral sobre a Proteção de Dados (RGPD). A punição se refere a uma falha de segurança ocorrida em 2018, que expôs dados pessoais de cerca de 533 milhões de usuários do Facebook.
A DPC apontou falhas na segurança dos sistemas do Facebook, permitindo o acesso não autorizado a informações pessoais de usuários em todo o mundo. A investigação da comissão se concentrou na forma como a Meta processou informações pessoais de seus usuários, com destaque para a falha na implementação de medidas de segurança adequadas para prevenir o acesso não autorizado a esses dados. Essa falha resultou na exposição indevida de dados sensíveis, incluindo números de telefone e e-mails.
Segundo a decisão, a Meta falhou em implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais, contrariando o artigo 32 do RGPD. A autoridade irlandesa destacou também a falta de documentação adequada por parte da empresa, demonstrando negligência em relação às obrigações de proteção de dados. A DPC levou em consideração a gravidade da violação, a natureza dos dados expostos, o número de usuários afetados e a duração da violação ao determinar o valor da multa.
A decisão da DPC marca um precedente significativo no contexto da aplicação do RGPD. A multa, uma das maiores já aplicadas sob a legislação europeia de proteção de dados, demonstra a determinação das autoridades em responsabilizar as empresas pela proteção dos dados de seus usuários. A Meta tem a possibilidade de recorrer da decisão da DPC.
Apesar da significância da multa, a Comissão ressaltou que a investigação se focou na falta de medidas de segurança, e não na conduta intencional. A decisão se baseia estritamente na avaliação do cumprimento da Meta em relação às obrigações legais inerentes ao RGPD. A decisão da DPC reforça a importância da implementação rigorosa de medidas de segurança por parte das empresas que processam dados pessoais, sob pena de pesadas sanções.