A Comissão de Proteção de Dados (DPC) da Irlanda aplicou uma multa de 91 milhões de euros à Meta por incumprimento das obrigações do RGPD. Na sequência de uma investigação sobre uma violação de segurança, em 2019, concluiu-se que a gigante armazenou as palavras-passe dos utilizadores em texto simples.
O inquérito começou em abril de 2019, quando a Meta notificou a DPC que tinha, inadvertidamente, armazenado passwords de clientes em texto simples. A big tech tinha reconhecido em janeiro ter encontrado "algumas palavras-chave armazenadas em texto simples nos seus servidores", sendo que um mês depois revelou que havia ainda "milhões de senhas do Instagram armazenadas em formato facilmente legível".
Não foram divulgadas quantas contas foram afetadas, mas, na altura, surgiram notícias de que seriam centenas de milhões de palavras-passe de contas de utilizadores do Facebook, facilmente pesquisáveis por milhares de funcionários do Facebook.
No seu comunicado, a DPC refere que "o GDPR exige que os controladores de dados implementem medidas de segurança apropriadas ao processar dados pessoais, levando em consideração fatores como os riscos para os utilizadores do serviço e a natureza do processamento de dados. Para manter a segurança, os responsáveis pelo tratamento devem avaliar os riscos inerentes ao tratamento e aplicar medidas para atenuar esses riscos. Esta decisão enfatiza a necessidade de tomar tais medidas, ao armazenar senhas de clientes".
O Regulamento Geral de Proteção de Dados exige ainda que "os controladores de dados documentem adequadamente as violações de dados pessoais e notifiquem as autoridades de proteção de dados sobre as violações que ocorrerem". É que dessas violações poderão resultar "danos, como perda de controle sobre dados pessoais", pelo que se deve "notificar a autoridade supervisora sem demora injustificada".
Regras que, segundo a DPC, a Meta não cumpriu, pelo que além de uma repreensão, de acordo com o que determina o GDPR, aplicou ainda uma multa de 91 milhões de euros.
Com gigante de cloud a reforçar formação de talento na tecnologia
Numa aposta de "centenas de milhares de dólares" em computação
