O European Data Protection Board (EDPB) adoptou três decisões de resolução de litígios baseadas no Artigo 65 GDPR relativamente à Meta Platforms Ireland Limited. As decisões (que não foram divulgadas publicamente) dizem respeito à questão de saber se o tratamento de dados pessoais para a execução de um contrato constitui uma base jurídica adequada para a publicidade comportamental.
Quando o Regulamento Geral de Proteção de Dados da UE (GDPR) entrou em vigor em maio de 2018, a Meta Ireland Ltd. pensou que poderia “contornar” a necessidade de os usuários darem seu consentimento de inclusão, incluindo apenas uma cláusula nos termos e condições. NOYB apresentou reclamações contra o gigante da mídia social, e após 4,5 anos, o Conselho Europeu de Proteção de Dados (EDPB) determinou que o suposto “desvio” da GDPR por parte da Meta era ilegal.
Você sabia NOYB lançou uma nova rodada de reclamações de cookies em agosto de 2022 contra um seleto grupo de proprietários de websites? leia mais sobre esta história aqui →
👉 O Facebook usava o consentimento para utilizar os seus dados, ou seja, para anúncios publicitários.
👉 Uma vez que o GDPR entrou em vigor em Maio de 2018, era necessário o consentimento para ser informado; livremente dado; inequívoco; específico.
👉 O Facebook decidiu colocar uma cláusula de consentimento nos seus Termos e Condições há 4,5 anos atrás, quando a GDPR começou a funcionar à meia-noite.
Uma vez que o consentimento foi colocado em seus termos e condições, o consentimento tornou-se parte do contrato, e as leis para consentimento não mais se aplicavam, apenas as leis contratuais. A GDPR geralmente proíbe as empresas de exigir que os clientes forneçam informações pessoais a fim de utilizar seus serviços. Entretanto, uma exceção é a necessidade de informações pessoais para a execução de um contrato.
👉 Portanto, quando a GDPR entrou em vigor nessa noite, a NOYB apresentou três queixas contra o Facebook, Instagram, e Whatsapp (empresas propriedade da Meta).
👉 Em 10 sessões privadas, diz-se que o DPC irlandês deu autorização à Meta para utilizar este “bypass”, de acordo com a Meta.
👉 Agora, o Conselho Europeu de Protecção de Dados anulou o DPC irlandês dizendo que o consentimento é um aspecto separado e os utilizadores dizem sim ou não à utilização dos seus dados.
O veredicto da EDPB não foi tornado público, mas será em Janeiro de 2023, juntamente com a decisão final do DPC. O DPC irlandês receberá a decisão da EDPB, então, no prazo de um mês, a decisão deverá ser entregue à Meta na Irlanda e à noyb na Áustria.
Meta pode então desafiar a decisão, embora haja poucas possibilidades de sucesso uma vez que um julgamento da EDPB tenha sido feito.
A escolha da direcção não obrigaria a Meta a mudar de uma forma perceptível. Em vez disso, solicitaria que as ordens correspondentes fossem aplicadas pelo DPC irlandês. A Meta teria de cumprir porque as suas actividades europeias estão legalmente estabelecidas na Irlanda.
Para leitura adicional sobre isto, veja aqui o texto oficial EDPB.
Os acórdãos da UE demonstram uma vontade crescente dos organismos reguladores de controlar o que é frequentemente referido como “publicidade comportamental”. Esta indústria, que vale dezenas de biliões de dólares anualmente, envolve a exibição de anúncios digitais direccionados aos consumidores com base em perfis de utilizadores e inferências feitas a partir do seu comportamento online em aplicações e websites.
👉 Você usa cookies ou outros rastreadores para finalidades tais como publicidade comportamental, analytics, remarketing, e personalização do conteúdo? Uma Plataforma de Gerenciamento de Consentimento, como nosso Controles de Privacidade e Solução de Cookie é provavelmente necessária.