O WhatsApp, popular mensageiro da Meta, foi multado em 5,5 milhões de euros pela Comissão de Proteção de Dados (DPC), uma entidade de proteção de dados europeia.

 

O motivo da multa é por causa de violações do Regulamento Geral de Proteção de Dados (GDPR, em inglês). Foi  também instruído a adequação de suas operações de processamento de dados em um período de seis meses. 

 

Como teve início esse problema? 

 

A denúncia é antiga, apesar das notícias recentes voltadas para a multa. Em 2018, um titular de dados da Alemanha havia feito uma reclamação no dia 25 de maio do mesmo ano. Antes do dia da reclamação, o GDPR, o equivalente à LGPD para os países da União Europeia, havia entrado em vigor. 

 

Então, o WhatsApp Ireland informou aos usuários que, caso quisessem continuar a usar o serviço WhatsApp, após a introdução do GDPR, os antigos e novos usuários do mensageiro teriam que clicar em "concordar e continuar" quando apresentados os Termos de serviços atualizados. A utilização  do serviço não ficava disponível caso não fossem aceitos. 

 

O reclamante, autor da queixa, teve como argumento uma violação do GDPR, o artigo 7, recital 32, que exige que o consetimento seja feito de forma livre, específicada e sem qualquer pressão. No entanto, os usuários tiveram de consentirem no processamento de seus dados pessoais para suposta melhoria e segurança do serviço.  No entanto, o elemento desta reclamação foi inicialmente rejeitado.

 

O que foi concluído? 

 

Durante a investigação, a DPC entendeu que o WhatsApp violou suas obrigações em matéria de transparência. Os utilizadores não tiveram clareza o suficiente sobre o funcionamento das operações de tratamentos com os seus dados pessoais e suas finalidades e qual base jurídica seria usada como referência. 

 

Foi concluído que o WhatsApp não delineou claramente  a base legal ou os motivos explícitos para o processamento de dados do usuário. A combinação disso resultou na violação do artigo 12 e 13 do GPDR. Mesmo assim, o primeiro ponto não rendeu multas ao WhatsApp devido a uma aplicação anterior, causada pelos mesmos motivos acima. 

 

Na fundamentação da decisão, publicada no data protection.ie, é comentado:

 

 "A DPC, tendo já aplicado uma multa muito elevada de 225 milhões de euros à WhatsApp Ireland por incumprimento desta e de outras obrigações no mesmo período de tempo, não propôs a aplicação de qualquer outra multa ou medida corretiva, tendo o já feito em uma consulta anterior."

 

Sendo assim, a multa de 5,5 milhões de euros ao WhatsApp Ireland foi aplicada devido a uma violação do artigo 6.º do GDPR, voltado para "licitude dos tratamentos" que exige transparência, legalidade e equidade para todos  nos processos de proteção de dados. 

 

A decisão adotada pela DPC no dia 12 de janeiro de 2023 refletiu uma determinação vinculada a EDPB, o Comitê Europeu para Proteção de Dados, que concluiu que o WhatsApp Ireland não tem o direito de invocar a base legal do contrato para a entrega de melhoria e segurança do serviço para o WhatsApp e que o processamento de dados, em suposta confiança na base legal do contrato, constituem uma violação do artigo 6 (1)  do GDPR.