Data Privacy Commissioner (DPC) multa WhatsApp em € 225 milhões

Data Privacy Commissioner (DPC) multa WhatsApp em € 225 milhões devido a falta de transparência de informações ao usuário e não usuário.

O Data Privacy Commissioner (DPC) multou o WhatsApp em € 225 milhões ($ 266 milhões) de multa administrativa por violar o GDPR da UE.

A investigação do DPC começou em 10 de dezembro de 2018 e examinou se o WhatsApp cumpriu com suas obrigações de transparência do GDPR no que diz respeito ao fornecimento de informações e à transparência dessas informações para usuários e não usuários do serviço do WhatsApp. Isso inclui informações fornecidas aos titulares dos dados sobre o processamento de informações entre o WhatsApp e outras empresas do Facebook.

Após uma investigação longa e abrangente, o DPC apresentou um draft de decisão a todas as Concerned Supervisory Authorities (CSAs) nos termos do Artigo 60 do GDPR em dezembro de 2020. O DPC posteriormente recebeu objeções de oito CSAs. O DPC não conseguiu chegar a um consenso com os CSAs sobre o assunto das objeções e acionou o processo de resolução de disputas (Artigo 65 do RGPD) em 3 de junho de 2021.

Em 28 de julho de 2021, o European Data Protection Board (EDPB) adotou uma decisão vinculativa e esta decisão foi notificada à DPC. Esta decisão continha uma instrução clara que obrigava a DPC a reavaliar e aumentar a sua proposta de multa com base em uma série de fatores contidos na decisão da EDPB e, na sequência desta reavaliação, a DPC aplicou uma multa de € 225 milhões ao WhatsApp.

Além da imposição de uma multa administrativa, a DPC também impôs uma reprimenda junto com uma ordem para o WhatsApp realizar seu processamento em conformidade, tomando uma série de medidas corretivas específicas.

A EDPB publicou a decisão do artigo 65º e a decisão final no seu site na Internet ( clique aqui ).

Fonte: Abijita & European Data Protection Board

Veja também:

• Netgear corrige bugs de segurança graves em switches inteligentes
• CISA avisa clientes da Atlassian para atualizarem seus sistemas
• Nova versão do Infection Monkey permite simular ataques de ransomware com segurança
• Como usar comandos e explorações Metasploit em Pen Tests
• LockFile Ransomware explora ProxyShell em Servidores Microsoft Exchange
• Campanha de Phishing tem como alvo Office365
• Vulnerabilidade grave no Microsoft Azure expôs os dados de milhares de clientes
• LGPD – Instituição de Ensino é condenada por uso ilegal de dados pessoais
• NCSC lança guia Zero Trust 1.0 para proteção avançada
• Guardicore Centra mitiga ransomware com segmentação baseada em software
• Microsoft Power Apps mal configurado vaza dados sensíveis de centenas de portais
• CISA emite alerta urgente sobre ProxyShell em Exchange