Facebook e Google tornaram-se as primeiras grandes empresas no setor de tecnologia a serem acusadas de desrespeitar novas e abrangentes regras de privacidade da UE que entraram em vigor na sexta-feira, quando um ativista austríaco que já derrotou o Facebook num importante processo acusando a empresa de desrespeito à privacidade deu entrada na Justiça com queixas contra elas em toda a Europa.
Max Schrems, da organização sem fins lucrativos “None Of Your Business” [Não é da sua conta, numa tradução livre], entrou com quatro denúncias com base no Regulamento Geral de Proteção de Dados (GDPR, em inglês): uma contra o Facebook, uma contra cada uma de suas subsidiárias Instagram e WhatsApp, e outra contra o Android, do Google.
As companhias de tecnologia vêm se preparando para uma onda de processos semelhantes baseados no GDPR, que são as novas regras que governam como as organizações processam dados sobre os cidadãos europeus. O grupo ativista Privacy International também está planejando ações legais. Ailidh Callander, seu diretor jurídico, disse que vai escrever para quatro gestores intermediários de dados e empresas de tecnologia focadas em publicidade perguntando por que eles coletam certas informações e as compartilham com terceiros.
Outras empresas estão se apressando para cumprir as regras sobre a gestão de dados, apesar de terem tido dois anos para se preparar, mas incertezas sobre a regulamentação já desencadearam a emissão de uma avalanche de e-mails pedindo consentimento para o uso de dados armazenados sobre clientes.
Sites de notícias americanos pertencentes à empresa de mídia Tronc, de Chicago – como o “Los Angeles Times”, o “Chicago Tribune” e o “Baltimore Sun” – ficaram indisponíveis para os leitores europeus depois que as regras entraram em vigor. Alguns aplicativos de empresas dos EUA deixaram de funcionar na UE.
Sob o novo regime, as empresas podem ficar sujeitas a multas de até 4% de sua receita mundial se ignorarem as regras do GDPR sobre coleta de dados. No ano passado, isso significaria US$ 1,6 bilhão no caso do Facebook e US$ 4,4 bilhões no da Alphabet, dona do Google.
Schrems disse que as multas são “gigantescas”, mas ficou “surpreso” diante do fato de que, segundo ele, as empresas sequer estão tentando cumprir a lei. “Eles sabem perfeitamente que isso vai se caracterizar como um desrespeito à lei; eles nem tentam esconder isso”, disse ele ao FT.
Erin Egan, executiva-principal de privacidade do Facebook, disse que a gigante da mídia social passou os últimos 18 meses tornando suas políticas de privacidade “mais claras, nossas configurações de privacidade mais fáceis de encontrar e criou novas e melhores ferramentas para as pessoas acessarem, baixarem e apagarem suas informações [pessoais]”.
O Google afirmou: “Nós incorporamos privacidade e segurança em nossos produtos desde os primeiros estágios e estamos comprometidos em respeitar [o GDPR]. Nos últimos 18 meses, tomamos medidas para atualizar produtos, políticas e processos para dar aos usuários efetiva transparência e controle sobre dados em todos os serviços que oferecemos na UE.”
Todas as quatro ações de Schrems contra as empresas do Vale do Silício dizem respeito a como elas estão obtendo o consentimento dos usuários. O GDPR exige “consentimento informado e específico”. Mas Schrems diz que o Google e o Facebook exigem uma forma de “consentimento forçado”, porque os usuários têm que ticar itens concordando com as políticas de privacidade ou perdem o acesso aos serviços que usam.
As empresas podem usar diferentes métodos legais para coletar dados pessoais. Elas podem argumentar que os dados são necessários para firmar um contrato, quando um provedor de comércio eletrônico precisa conhecer um endereço para entregar uma encomenda ou quando têm um “interesse legítimo”, o que equilibra a necessidade das empresas de processar os dados com os interesses, direitos e liberdades das pessoas.
Schrems ficou famoso por derrubar o “Safe Harbor”, um mecanismo usado por milhares de empresas para transferir dados para os EUA. Num processo iniciado como uma queixa contra o Facebook, o Tribunal de Justiça Europeu (ECJ, em inglês) decidiu que a vigilância em massa do governo nos EUA significava que as empresas que usavam o Safe Harbor não podiam assegurar o direito fundamental dos europeus à privacidade nos EUA.
Ele está movendo uma segunda rodada desse processo contra o Facebook, iniciado no ECJ, e outra ação por desrespeito à privacidade contra o Facebook na Áustria.
A “None Of Your Business” está ajudando quatro usuários a oferecer denúncias a diferentes agências de proteção de dados – na Áustria, em Hamburgo, na Bélgica e na França – porque, nos termos do GDPR, as queixas não precisam mais ser registradas no país onde a empresa tem sua sede.
O processo contra o Google foi iniciado na França, onde a empresa foi multada em € 100 mil em 2016, por não cumprir o direito europeu ao esquecimento. O caso contra o WhatsApp deu entrada em Hamburgo, onde o comissário de proteção de dados já emitiu um pedido proibindo o Facebook de compartilhar dados com o aplicativo de mensagens.
http://www.valor.com.br/empresas/5552779/protecao-de-dados-gera-processos-na-ue#