Após mais um ataque que afetou cerca de 50 milhões de usuários ao redor do mundo, o Facebook pode receber uma multa bilionária na Europa. Essa multa é devido à lei de proteção de dados pessoais que está em vigor desde maio deste ano.
No Brasil, já foi aprovada uma lei semelhante, contudo, só entra em vigor em 2020. Para especialistas, mesmo assim, instituições de proteção ao consumidor também podem multar a empresa.
Segundo a lei europeia, conhecida como GDPR (General Data Protection Regulation), se uma empresa não consegue manter os dados de usuários em segurança, pode sofrer uma multa de 20 milhões de euros ou o equivalente a 4% da sua receita no ano anterior, o que for maior, explicou o professor de direito e coordenador do curso de proteção de dados e privacidade do Insper, Renato Opice Blum. Caso seja seguido à risca, a multa do Facebook chegaria a 1,63 bilhão de euros.
Saiba mais:
- Usuários do Facebook precisaram logar novamente após invasão
- MPDFT apura vazamento de dados de brasileiros do Facebook
- Facebook é acusado de discriminação de gênero em anúncios de vaga de emprego
A rede social reconheceu a falha de segurança no recurso “ver como” no início da semana passada, mas a notícia só veio a público na sexta-feira, quando 90 milhões de pessoas foram desconectadas da rede social por precaução.
David Reck, especialista em marketing digital e sócio da Reamp, explica que a lei europeia obriga as companhias de tecnologia a informar sobre falhas em até 72 horas. “O caso do Facebook foi grave, porque os hackers roubaram um token que faz a identificação e libera senhas que dão acesso a outras contas. Isso é perigoso”, afirmou Reck.
O Brasil aprovou a Lei Geral de Proteção de Dados, lei nº 13.709/2018, que determina que empresas podem ser multadas em R$ 50 milhões ou 2% da receita no ano anterior em caso de falhas de segurança. “A lei só entrará em vigor em fevereiro de 2020 para as empresas se adaptarem. Mas não vemos as companhias se mexerem, não há movimento no mercado”, apontou Reck.
O Facebook não comentou sobre multas, mas reconheceu a falha. “Na tarde de terça-feira, 25 de setembro, nosso time descobriu um incidente de segurança que afetou quase 50 milhões de contas. Invalidamos os tokens das contas afetadas para torná-las seguras novamente. Desativamos temporariamente o recurso ‘ver como’, enquanto realizamos uma análise de segurança completa da ferramenta”, explicou Guy Rosen, vice-presidente de Gerenciamento de Produto da empresa. (Com informações do Correio Braziliense.)
