A Comissão de Proteção de Dados Irlandesa (Irish Data Protection Commission, ou DPC em inglês) concluiu um inquérito contra a Meta e anunciou nesta segunda-feira, 28, a aplicação de uma multa de 265 milhões de euros à holding de Facebook, Instagram, WhatsApp e Facebook Messenger. O DPC detectou violações dos artigos do Regulamento Geral de Proteção de Dados (GDPR, em inglês) que tratam da proteção de dados por design e padrão. A companhia deverá ainda aplicar uma série de medidas corretivas de modo que coloque o processamento de dados em conformidade.

O DPC iniciou esta investigação em 14 de abril de 2021, após relatos da mídia de mais de 530 milhões de dados pessoais de usuários do Facebook – incluindo endereços de e-mail e números de telefone celular – sendo expostos na Internet.

Na época, o Facebook alegou que os dados encontrados circulando online eram “antigos” e que havia corrigido o problema que levou à exposição dos dados pessoais, reportou TechCrunch.

A empresa seguiu dizendo acreditar que os dados foram extraídos de perfis do Facebook por “atores mal-intencionados” usando uma ferramenta de importação de contatos oferecida até setembro de 2019, antes de ter sido ajustada para bloquear a capacidade de fazer upload de um grande conjunto de números de telefone até encontrar aqueles que correspondem aos perfis do Facebook.

O DPC encontrou em sua investigação uma variedade de ferramentas de pesquisa e importação de contatos que a Meta oferece em suas plataformas entre a data em que o GDPR entrou em vigor e a data das alterações na ferramenta de importação de contatos que o Facebook fez entre setembro e dezembro de 2019.

As ferramentas investigadas foram Facebook Search, Facebook Messenger Contact Importer e Instagram Contact Importer. A DPC questionou se esses recursos estavam em conformidade com o GDPR para proteção de dados por design e padrão. A Comissão examinou a implementação de medidas técnicas e organizacionais nos termos do artigo do GDPR que trata desse conceito.

A Meta tem três meses a contar da data da decisão final para cumprir as medidas corretivas impostas pelo DPC.

Em resposta ao TechCrunch, a Meta disse que está “analisando” a decisão “cuidadosamente”, mas não confirmou se vai recorrer da decisão.