A 2 de setembro deste ano, o Comité Europeu para a Proteção de Dados (CEPD) publicou a sua segunda decisão vinculativa (adotada a 28 de julho de 2021). Esta decisão diz respeito a um processo da autoridade de proteção de dados irlandesa (DPC) aplicável ao WhatsApp por ter violado obrigações de transparência do RGPD.
De acordo com o procedimento de resolução de litígios (cfr. artigo 65.º do RGPD), tendo sido suscitadas objeções por parte de autoridades de controlo interessadas (autoridade da Irlanda, CNPD etc.), o Comité Europeu decretou que era importante haver uma alteração da decisão da autoridade de proteção de dados irlandesa (DPC) que tinha sido dada a conhecer às outras autoridades no contexto do procedimento de colaboração. As alterações em causa incluem o aditamento de infrações a aplicar ao WhatsApp no âmbito das obrigações de transparência, agravando o valor da coima aplicada e reduzindo o período de tempo estabelecido para a empresa modificar a sua política de privacidade para três meses.
A decisão do CEPD baseou-se na questão da impossibilidade de garantia da anonimização dos dados dos não-utilizadores do WhatsApp, mantendo as qualidades dos dados pessoais.
Quanto ao cálculo da coima, o CEPD destacou que todas as infrações com base nas mesmas operações ou processos relativos entre si devem ser tidas em consideração, sem que o princípio de proporcionalidade e o teto máximo previsto no RGPD sejam prejudicados.
Esta é a segunda decisão do CEPD com base no artigo 65.º do RGPD (Resolução de litígios pelo Comité), tendo a primeira sido tomada em 2020 numa situação referente ao Twitter.
Fonte: CNPD
Veja mais aqui:
Comments