A autoridade britânica (Information Comissioner’s Office – ICO) multou o Facebook em 500 mil libras (aproximadamente R$ 2,4 milhões) por violar a Lei de Proteção de Dados de 1998 (Data Protection Act of 1998).

A empresa está envolvida na última campanha presidencial dos Estados Unidos. O Facebook suspendeu o o aplicativo de sua plataforma em 2018.

Em questão, o direito fundamental à proteção dos dados pessoais dos usuários ingleses do Facebook, na forma da legislação europeia (Diretiva 95/46/EC). E também, a responsabilidade das companhias controladoras em relação aos princípios de proteção de dados pessoais.

Aplicativo da Cambridge Analytica coletava dados do usuário e de toda sua rede de amigos

Segundo a lei inglesa, há a obrigação legal que serem adotadas medidas de segurança para evitar o uso não autorizado ou ilegal do processamento de dados pessoais.

Conforme a investigação da autoridade britânica, o aplicativo utilizava o login do Facebook para obter dados pessoais do usuário, e também, de sua rede de amigos sem consentimento e  conhecimento dos amigos do usuário do Facebook.

Assim, o aplicativo coletou indevidamente informações pessoais como o perfil público, nome, gênero, localização, fotografias, páginas e usuários que gostaram do perfil, posts na linha do tempo, notícias, listas de amigos, endereços de email e mensagens do Facebook.

Portanto, o Facebook, ao permitir que a empresa ilegalmente processasse os dados pessoais dos amigos dos usuários do Facebook, incorreu em violação à lei britânica de proteção aos dados pessoais.

Além disso, ainda que supostamente tenha havido consentimento ao processamento de dados pessoais de terceiros, este tipo é inválido e ineficaz, conforme definição de consentimento na Diretiva da União Europeia 95/46/EC, artigo 2 (h).

87 milhões de usuários afetados

Segundo a autoridade reguladora, os dados de cerca de 87 milhões de pessoas foram utilizados sem o seu conhecimento.

A quantia da multa foi definida, entre outras razões, diante do não cumprimento das decisões impostas pela autoridade eleitoral, a qual demandava a transparência nos procedimentos na coleta e tratamento dos dados pessoais.