O WhatsApp foi punido por não informar os usuários sobre compartilhamento de dados. A multa é uma das maiores penalidades já aplicada contra abusos do GDPR após pressão de outros países europeus.
A multa de € 225 milhões foi aplicada por violar a lei de privacidade de dados da União Europeia ao não dar conhecimento a seus usuários sobre como estava compartilhando seus dados com o Facebook, sua empresa controladora.
Em uma das maiores multas relacionadas ao Regulamento Geral de Proteção de Dados (GDPR), o regulador irlandês de dados aplicou uma penalidade mais de quatro vezes o nível que havia inicialmente proposto para o serviço de mensagens, após sofrer pressão de outros países europeus.
A decisão do WhatsApp veio depois que Luxemburgo aplicou à Amazon multa recorde de € 746 milhões, em julho por violar o GDPR, e a Irlanda ter multado o Twitter em € 450 milhões em dezembro por não informar os reguladores em 72 horas sobre um vazamento de dados.
A Comissão Irlandesa de Proteção de Dados tem mais de duas dúzias de investigações abertas sobre grandes empresas de tecnologia em andamento. A Amazon disse que vai apelar da multa.
Em sua decisão após uma investigação de dois anos, a Irlanda também ordenou que o WhatsApp Ireland tomasse medidas para colocar seu compartilhamento de dados com o Facebook em linha com o GDPR. O WhatsApp foi fortemente criticado no início deste ano por exigir que seus usuários concordassem em compartilhar seus dados pessoais, incluindo seu número de telefone, com o Facebook.
Em julho, o Conselho Europeu de Proteção de Dados solicitou que as práticas de compartilhamento de dados do WhatsApp com sua empresa-mãe fossem investigadas “como uma questão de prioridade”.
O WhatsApp atacou a multa, dizendo que havia cumprido os requisitos de transparência em 2018. “As penalidades são totalmente desproporcionais. Vamos recorrer dessa decisão”, disse a empresa.
A autoridade irlandesa havia pedido originalmente ao WhatsApp uma multa de € 50 milhões por violar o GDPR, mas rapidamente foi pressionada por outras agências de proteção de dados que pressionavam por uma multa mais rígida.
Em março, o chefe de vigilância da proteção de dados da Alemanha, Ulrich Kelber, escreveu aos membros do Parlamento Europeu para destacar a falta de ação da autoridade irlandesa sobre os abusos do GDPR.
Em sua carta, ele disse que só a Alemanha “enviou mais de 50 reclamações sobre o WhatsApp” para Dublin, “nenhuma das quais havia sido fechada até agora”.
O WhatsApp disse que estava “comprometido em fornecer um serviço seguro e privado”. Acrescentou: “Trabalhamos para garantir que as informações que fornecemos sejam transparentes e abrangentes e continuaremos a fazê-lo”.
