Na terça-feira, dia 20, o Procon notificou o Facebook, pedindo explicações a respeito de uma matéria veiculada pelo jornal britâncio Telegraph, onde a empresa é acusada de ter expostos dados de mais de 5 milhões de crianças e adolescentes através do Instagram.
Vamos explicar o caso, através de uma brecha do Instagram, os dados dos menores ficam expostos na plataforma e sujeitos a acessos via código HTML. Com essa brecha exposta, um site chegou a compilar as informações de contato de menores em meio a tantos outros de perfis de adultos, o que mostra problemas séries de proteção do Instagram às contas infantis.
A investigação dessa exposição, é feita pela Comissão de Proteção de Dados da Irlanda (DPC), o órgão está investigando os direitos legais de uso desses dados de menores, e se as medidas de segurança oferecidas pelo Facebook eram suficientes para garantir a proteção dos dados de menores.
Caso fique provada a culpa do Facebook em ter burlado a GDPR, a empresa corre o risco de receber uma multa de até 4% do seu faturamento total, receita essa que já passa de U$ 18 bilhões até o 2º semestre.
O Procon-SP exigiu as seguintes informações do Facebook:
– se é feita comunicação de forma ostensiva aos usuários de que seus dados serão coletados ao ingressarem na sua rede;
– quais tipos de dados são coletados e se é solicitado de forma ostensiva aos seus usuários o consentimento para essa coleta;
– se seus usuários são informados sobre o tratamento que será aplicado aos seus dados, tais como coleta, compartilhamento, armazenamento ou finalidades empresariais entre outra;
– se as publicações realizadas pelos usuários, além de armazenadas em seus dispositivos, ficam também hospedadas pela empresa; por quanto tempo; com qual finalidade; de que forma essas publicações podem ser acessadas e quais os procedimentos e sistemas de proteção contra invasão ou vazamento de dados;
– se a hospedagem dos dados de seus usuários é realizada no Brasil, caso contrário onde estão armazenadas;
– se para a efetivação dos mecanismos de segurança o usuário precisa realizar algum procedimento em seu dispositivo e, em caso positivo, se essa informação é prestada de forma ostensiva;
– se a falha noticiada também ocorreu no Brasil, neste caso, quantos usuários foram atingidos e quais as providências adotadas;
– se está adequada à regulamentação da lei geral de proteção de dados (Lei 13719/2018) para continuar a disponibilizar o serviço em território nacional;
– se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança de seus dados já estão em conformidade com as diretrizes da Lei Geral de Proteção de Dados;
– se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais e, em caso positivo, quais os critérios usados;
– se adota também no Brasil, os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.
