Fonte: Olhar Digital
A Comissão de Proteção de Dados (DPC) na Irlanda abriu uma investigação contra o Facebook para saber se a empresa violou a lei europeia de proteção de dados (GDPR, General Data Protection Regulation) em relação ao vazamento de dados de 533 milhões de usuários relatado no início deste mês.
Em declaração, a DPC disse: “A Comissão de Proteção de Dados (DPC) lançou hoje um inquérito por iniciativa própria nos termos da seção 110 da Lei de Proteção de Dados 2018 em relação a vários relatos na mídia internacional, que destacam que um conjunto de dados pessoais de usuários do Facebook foi disponibilizado na Internet. Este conjunto contém dados pessoais relativos a aproximadamente 533 milhões de usuários do Facebook em todo o mundo. O DPC entrou em contato com o Facebook Ireland em relação a este incidente, levantando questões em relação ao cumprimento do GDPR, ao qual o Facebook Ireland forneceu uma série de respostas.”
Embora a GDPR estabeleça um regime de notificações de violação de dados, com o risco de multas pesadas por falha de conformidade, o Facebook não informou seu principal supervisor de dados da UE quando encontrou e corrigiu o problema. A Comissão de Proteção de Dados (DPC) da Irlanda descobriu o fato através da imprensa, como todo mundo.
O Facebook também não informou individualmente aos mais de 533 milhões de usuários que suas informações foram obtidas sem seu conhecimento ou consentimento, dizendo na semana passada que não tinha planos de fazê-lo – apesar do elevado risco de ataques de spam e fishing ao qual estes usuários estão expostos.
Segundo o Facebook, o recente vazamento dos dados de perfil de 533 milhões de usuários, incluindo 8 milhões de Brasileiros e até mesmo seu fundador, Mark Zuckerberg, não é resultado de uma invasão aos seus sistemas. Ele seria fruto do uso de uma técnica conhecida como scraping (raspagem ou coleta de dados), onde ferramentas automatizadas são usadas para coletar dados em páginas e perfis publicamente disponíveis.