Facebook é multado em 1,2 milhão de euros por usar informações sem autorização

A Agência Espanhola de Proteção de Dados (AEPD) aplicou uma multa de 1,2 milhão de euros (cerca de 4,43 milhões de reais) ao Facebook por infringir a legislação sobre proteção de dados pessoais dos usuários. A agência constatou que a rede social coleta, armazena e utiliza informações dos usuários para fins publicitários sem prévia autorização para isso.

Por seu lado, a empresa comunicou que “discorda respeitosamente” da decisão da Agência e, portanto, pretende “recorrer” da sanção. “Conforme comunicamos à AEPD, são os usuários que decidem quais informações querem adicionar ao seu perfil e compartilhar com outras pessoas, como a religião”, explica o Facebook por meio de uma mensagem escrita. Além disso, afirma não usar essa informação para mostrar publicidade específica aos usuários.

De acordo com a resolução divulgada na segunda-feira pela AEPD, o Facebook obteve informações sobre a ideologia, o sexo, as crenças religiosas, os gostos pessoais ou a navegação de seus usuários sem que estes tenham dado seu “consentimento inequívoco”. Portanto, considera que o gigante tecnológico cometeu duas infrações graves e uma muito grave da Lei Orgânica de Proteção de Dados (LOPD), punidas com 300.000 euros cada uma das primeiras e com 600.000 pela segunda.

A investigação realizada pela própria agência mostrou que a empresa norte-americana, que tem mais de 2 bilhões de usuários conectados em todo o mundo, não informa de forma exaustiva e clara sobre os dados que irá coletar e os tratamentos que dará a eles, limitando-se apenas a oferecer alguns exemplos. De acordo com as constatações da AEPD, a rede social coleta outros dados derivados da interação realizada pelos usuários na plataforma e em sites de terceiros sem que estes possam notar claramente a informação que o Facebook recolhe sobre eles nem com qual finalidade vai usá-la.

A agência também constatou que a política de privacidade do Facebook contém “expressões genéricas e pouco claras” e obriga a acessar muitos links diferentes para poder conhecê-la. A rede social se refere de forma imprecisa ao uso que fará dos dados que coleta, de modo que o usuário não tome conhecimento da coleta de dados feita pelo Facebook nem do seu armazenamento. Este também ignora para que serão utilizados.

Informações com ‘cookies’

A AEPD também confirmou que os usuários não são informados de que suas informações serão tratadas por meio do uso de cookies quando navegam em páginas que não são do Facebook e que contenham o botão ‘curtir’.

Além disso, o órgão regulador sustenta que os dados pessoais dos usuários não são totalmente cancelados quando deixam de ser úteis para a finalidade para a qual eles foram coletados, nem quando o usuário solicita explicitamente sua remoção. A agência verificou que o Facebook não elimina as informações que recolhe a partir dos hábitos de navegação dos usuários, mas as retém e as reutiliza posteriormente associadas ao mesmo usuário. Em relação à retenção de dados, quando um usuário da rede social cancela sua conta e solicita a exclusão das informações, o Facebook captura e trata as informações por mais de 17 meses por meio de um cookie da conta cancelada.

“O Facebook cumpre com a Lei de Proteção de Dados da União Europeia no nosso centro na Irlanda. Estamos abertos a continuar a discutir essas questões com a AEPD enquanto trabalhamos com a Agência Irlandesa de Proteção de Dados e nos preparamos para a nova legislação de 2018 da União Europeia”, insiste o Facebook.