Multa aplicada ao Google é emblemática para a GDPR

Luiz Gustavo Pacete
22 de janeiro de 2019 - 6h00

Em vigor desde maio do ano passado, a GDPR inspirou a LGPD no Brasil (Crédito: Reprodução)

O Google foi multado nesta segunda-feira, 21, em € 50 milhões pela Comissão Nacional de Informações e Liberdade (CNIL), órgão regulador francês que garante a transparência no tratamento de dados pessoais.

O CNIL se utilizou da Regulamentação Geral de Proteção de Dados da Europa (GDPR, na sigla em inglês), para aplicar a sanção, alegando “falta de transparência, informação insuficiente e falta de consentimento válido sobre personalização de anúncios”.

relacionado

Google leva multa por quebra da GDPR

Em entrevista ao The Wall Street Journal, um porta-voz do Google informou que a empresa estuda a decisão do órgão para determinar seus próximos passos, mas pode recorrer à medida. Em nota enviada ao Meio & Mensagem, a empresa afirma que “as pessoas esperam padrões altos de transparência e controle. Nós estamos profundamente engajados em atender à essas expectativas e requerimentos de consentimentos determinados pela GDPR. ”

Dani Dilkin, diretor da Kroll para a América Latina (Crédito: Divulgação)

A multa já é a maior aplicado sob a GDPR desde que a lei entrou em vigor, em maio do ano passado. Na última sexta-feira, 18, a mesma denúncia recaiu sob o YouTube, Netflix, Spotify, Apple e Amazon em uma lista apresentada pela Autoridade Austríaca de Proteção de Dados.

De acordo com Dani Dilkin, diretor da área de Cyber da Kroll para a América Latina, a sanção aplicada ao Google reforça o rigor com o qual o tema será tratado na União Europeia e em outras regiões.

Meio & Mensagem – Por quais motivos essa multa é emblemática?
Dani Dilkin – Uma multa de € 50 milhões é a maior sanção aplicada a partir da GDPR, ultrapassando o valor de € 20 milhões contido da lei europeia. Me parece emblemática, mesmo ficando bem abaixo dos 4% do faturamento (teto da lei) do Google (Alphabet). Ao mesmo tempo, ficaria surpreso se este recorde não for batido em breve, pois esta multa se refere à falta de clareza nos termos de adesão a um serviço do Google em relação ao uso de dados do usuário. Isto me parece uma ocorrência de menor gravidade do que um vazamento de dados. Assim, se considerarmos o histórico recente de vazamentos de dados de outras empresas de tecnologia, devemos ter ocorrências de cidadãos europeus (como em todo o mundo) em breve.

relacionado

Empresas de streaming são acusadas de descumprirem a GDPR

M&M – A punição dá credibilidade à GDPR mostrando que ela, de fato, é para valer?
Dilkin – Neste caso específico, reforça uma leitura e a recomendação que já era consenso entre os especialistas em relação à necessidade de alterar ou revisar os termos de adesão dos usuários, deixando claros os dados que serão coletados e como serão usados e protegidos. Além de obrigar o usuário a ativamente declarar o aceite e adesão aos termos, em detrimento da adesão passiva que era um padrão destes termos até então.

M&M – O que essa multa pode mudar a partir de agora na conduta de outras empresas?
Dilkin – Além de perceberem que a necessidade de adequação aos termos da lei é necessária, ela minimiza possíveis impactos financeiros associados à não-adequação. Se o Google, uma empresa global que precisa atender a diversas legislações de privacidade no mundo, deixou de realizar uma adequação como esta, o que pode acontecer com a minha empresa que talvez trabalhe com um cenário menos favorável para vencer o desafio da adequação?

M&M – Estamos à véspera da Lei Geral de Proteção de Dados (LGPD) no Brasil, que entra em vigor em 2020, podemos esperar o mesmo tipo de rigor aqui?
Dilkin – De maneira objetiva, sim. Pois, ao verificarmos o que é requisitado pela GDPR, poderemos verificar que existem requisitos similares na LGPD. Claro que sempre podemos especular que estando a ANPD (Autoridade Nacional de Proteção de Dados) e a definição de seus membros vinculados à Presidência da República, ou que nem sempre uma lei se efetiva no Brasil, poderíamos especular algo diferente a respeito. Mas eu prefiro me apegar aos aspectos objetivos e, neste caso, reitero que podemos esperar o mesmo tipo de rigor aqui.