A Autoridade de Proteção de Dados da Irlanda (DPC) divulgou em 28 de fevereiro de 2024 informações sobre dois novos produtos que a Meta planejavam lançar no Facebook e Instagram entre 30 de maio e 9 de junho de 2024: o Election Day Information (EDI) e o Voter Information Unit (VIU). Essas ferramentas enviariam notificações a todos os usuários elegíveis na UE, lembrando-os de votar nas eleições do Parlamento Europeu, exigindo a inserção de dados pessoais como nome, endereço IP, idade e gênero.

A Meta alegou que a base legal para o processamento dos dados era a necessidade de executar seu contrato com os usuários. No entanto, em 22 de abril de 2024, a Agência Espanhola de Proteção de Dados (AEPD) enviou um questionário à DPC, questionando a conformidade do processamento com o GDPR. A AEPD adotou medidas provisórias proibindo o processamento com base na urgência do Artigo 66 do GDPR, concluindo que faltava uma base legal para o processamento e que a coleta de dados era excessiva.

A AEPD destacou que a Meta, como empresa privada, não poderia justificar a necessidade de processamento com base em interesse público para fins comerciais. Além disso, a AEPD observou que a Meta não tinha mecanismos confiáveis para garantir que apenas dados de usuários maiores de 18 anos fossem processados.

A coleta de dados como endereço IP, sem justificativa para o uso específico além da nacionalidade dos usuários, foi considerada excessiva. A AEPD também observou que o período de armazenamento dos dados, não justificado pela Meta, indicava um propósito adicional não declarado.

Concluindo que o processamento colocava os direitos dos titulares de dados em grande risco, a AEPD invocou o procedimento de urgência do Artigo 66 do GDPR, adotando medidas imediatas para proibir o processamento previsto com as ferramentas EDI e VIU.

Com informações GDPRHub

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.