A Agência Espanhola de Proteção de Dados (AEPD) anunciou nesta sexta-feira que determinou a suspensão provisória de dois produtos da Meta que estavam planejados para serem implementados nas plataformas de mídia social Instagram e Facebook durante as próximas eleições europeias. Esta decisão foi tomada com base em preocupações relacionadas à proteção de dados pessoais dos usuários.
A suspensão preventiva significa que a Meta não poderá utilizar esses produtos nas suas plataformas até que a AEPD conclua uma análise detalhada e assegure que eles estão em conformidade com as regulamentações de proteção de dados da Espanha e da União Europeia.
As ferramentas denominadas “Election Day Information” (EDI) e “Voter Information Unit” (VIU) podem estar em desacordo com o Regulamento Geral de Proteção de Dados da Espanha (conhecido pela sigla GDPR em espanhol), conforme indicado pela AEPD.
Um porta-voz da Meta declarou à Reuters que suas ferramentas eleitorais foram especificamente projetadas para respeitar a privacidade dos usuários e cumprir com os requisitos do GDPR. Apesar de não concordarem com a avaliação da AEPD nesse caso, o porta-voz afirmou que a Meta está colaborando com as solicitações da agência reguladora.
“Nossas ferramentas eleitorais foram expressamente projetadas para respeitar a privacidade dos usuários e cumprir o GDPR. Embora discordemos da avaliação da AEPD nesse caso, cooperamos com sua solicitação”.
De acordo com a AEPD, a Meta (empresa controladora do Facebook e do Instagram) afirmou que planeja enviar notificações a todos os usuários elegíveis dessas plataformas na União Europeia para lembrá-los de votar, utilizando os sistemas VIU e EDI.
No entanto, a AEPD destacou que o processamento de dados pessoais previsto pela Meta para esse fim contraria a regulamentação espanhola de proteção de dados. A agência afirmou que, no mínimo, essa iniciativa violaria três princípios fundamentais da proteção de dados:
- Princípio da Legalidade: Este princípio exige que o processamento de dados pessoais seja feito de maneira lícita, justa e transparente em relação aos titulares dos dados.
- Princípio da Minimização de Dados: Segundo este princípio, apenas os dados pessoais necessários para atingir um determinado objetivo devem ser coletados e processados, evitando excessos.
- Princípio da Limitação do Período de Retenção: Este princípio determina que os dados pessoais devem ser mantidos apenas pelo tempo necessário para as finalidades para as quais são processados.
A AEPD enfatizou em seu comunicado que o plano da Meta para enviar essas notificações eleitorais não cumpre com esses princípios estabelecidos pela legislação de proteção de dados da Espanha.
A AEPD afirmou que a Meta estava selecionando os eleitores qualificados com base nos dados dos perfis dos usuários, como cidade de residência e endereços IP. No entanto, a única exigência para votar nas eleições europeias é ser um cidadão adulto de qualquer Estado-membro da UE. Segundo a AEPD, esse tratamento de dados era “desnecessário, desproporcional e excessivo” porque excluía cidadãos da UE residentes no exterior e incluía cidadãos de países não pertencentes à UE que estavam na Europa.
A agência afirmou que a coleta de dados sobre a idade dos usuários era injustificada devido à falta de um mecanismo confiável para verificar a idade declarada. Além disso, considerou o tratamento dos dados de interação “totalmente desproporcional” ao objetivo de informar sobre as eleições. A AEPD também criticou a Meta por não justificar a necessidade de armazenar os dados após a eleição, indicando uma possível finalidade adicional para esse processamento.
