Tribunal de Justiça aperta cerco a violações do RGPD pelo Facebook

Apesar de ter sede na Irlanda, as autoridades de proteção de dados de outros países da UE podem agora chamar a empresa à justiça, decretou o Tribunal de Justiça.

Uma autoridade de proteção de dados de um país da União Europeia (UE) tem agora o caminho livre para chamar à justiça uma entidade com sede noutro Estado-membro, quando estejam em causa possíveis violações do Regulamento Geral de Proteção de Dados (RGPD), mediante algumas condições. A decisão do Tribunal de Justiça da UE, conhecida esta terça-feira, pode ter sérias implicações para Portugal.

O caso que deu origem à decisão envolve, concretamente, o tratamento de dados pessoais por parte do Facebook. A autoridade de proteção de dados da Bélgica ordenou à rede social que parasse de usar cookies que recolhem dados dos utilizadores na internet sem o consentimento destes. Mas o Facebook, cuja sede europeia é na Irlanda, alegou que só a autoridade irlandesa teria jurisdição para tomar decisões acerca da empresa.

Para contexto, a autoridade de proteção de dados da Irlanda tem sido frequentemente criticada pela suposta inércia na supervisão das grandes tecnológicas, num país que tem um regime fiscal mais favorável precisamente para atrair estas companhias. A responsável da autoridade, Helen Dixon, rejeita as críticas, afirmando ter 27 processos abertos contra alegadas violações da Apple, Google e o próprio Facebook, segundo a Bloomberg.

Com esta decisão do mais alto tribunal europeu, conhecida esta terça-feira, em alguns casos, as várias autoridades de proteção de dados dos diversos Estados-membros podem levar a tribunal entidades noutro país da UE. Uma decisão que evita que as entidades se refugiem em jurisdições pressentidas como mais favoráveis, como é o caso da Irlanda com os grandes grupos norte-americanos de tecnologia, que prestam serviços no mercado único.

“O Tribunal de Justiça declara que, em caso de tratamento de dados transfronteiriço, o poder de uma autoridade de controlo de um Estado-membro, diferente da autoridade de controlo principal, de dar conhecimento de quaisquer pretensas violações ao RGPD a uma autoridade judicial desse Estado e, se necessário, de intentar ações ou de outro modo intervir em processos judiciais, pode ser exercido tanto em relação ao estabelecimento principal do responsável pelo tratamento que se encontre no Estado-membro a que pertence esta autoridade como em relação a outro estabelecimento deste responsável”, informou o tribunal num comunicado.

Mas há uma condição. Isto apenas se aplica aos casos em que a “ação judicial diga respeito a um tratamento de dados efetuado no âmbito das atividades deste estabelecimento e que a referida autoridade seja competente para exercer esse poder”.

Portugal em xeque após zero multas em 2020

As ondas de choque da decisão do Tribunal de Justiça da UE podem chegar ao mercado português, onde a autoridade nacional, a Comissão Nacional de Proteção de Dados (CNPD), não aplicou qualquer coima ao abrigo do RGPD em 2020, o que compara com as 134 coimas aplicadas na vizinha Espanha, incluindo a empresas de ADN português, como a subsidiária espanhola da EDP.

Ao abrir a porta a que outras autoridades de proteção de dados europeias possam chamar à justiça empresas ou entidades portuguesas, ou estrangeiras com sede em Portugal, a CNPD e Portugal podem ficar em xeque. Um risco que também já tinha sido identificado em abril pelo sócio da CMS, João Leitão Figueiredo, numa conversa com o ECO em abril.

Para exemplificar este risco agravado para as entidades com sede em Portugal, o advogado da CMS recordou o caso de uma multa imposta por França à Google. Como a “Irlanda não se ia mexer” contra a nacional, disse João Leitão Figueiredo, “França avocou o processo, julgou-o e aplicou a coima”.

Coimas do RGPD aplicadas em 2020:

Eslovénia, Eslováquia e Luxemburgo sem dados. Fonte: GDPR Enforcement Tracker (CMS)

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história e às newsletters ECO Insider e Novo Normal.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Tribunal de Justiça aperta cerco a violações do RGPD pelo Facebook

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião