A gigantesca falha de segurança que o Facebook revelou na última semana, e que deixou expostos 50 milhões de usuários ao redor do mundo, pode render uma multa bilionária à empresa na Europa, graças à lei local de proteção de dados pessoais.
Segundo a lei, conhecida como GDPR (General Data Protection Regulation), se uma empresa não consegue manter os dados de usuários em segurança, ela pode pagar uma multa de, no máximo, 20 milhões de euros, ou o equivalente a 4% da sua receita no ano anterior, o que for maior.
Usando o segundo cálculo, a multa para o Facebook poderia chegar a 1,63 bilhão de euros. E, segundo o Wall Street Journal, a Comissão de Proteção de Dados da Irlanda, que cuida dos casos de privacidade do Facebook na Europa, já começou a apurar a falha de segurança divulgada semana passada.
O órgão disse que recebeu um comunicado do Facebook informando o problema na última quarta-feira, 26 de outubro – um dia após a empresa descobrir a existência da falha de segurança no recurso “ver como”. No entanto, a notícia só veio a público na sexta-feira, 28, quando 90 milhões de pessoas foram desconectadas da rede social por precaução.
A GDPR diz que as empresas de tecnologia devem informar reguladores sobre falhas de segurança em até 72 horas. A CPD da Irlanda diz que o comunicado do Facebook não tinha todos os detalhes, mas a rede social disse em nota ao WSJ que está mantendo os reguladores atualizados conforme novas descobertas são feitas.
O Brasil também tem sua própria GDPR, a chamada Lei Geral de Proteção de Dados, sancionada em agosto. O texto diz que empresas como o Facebook podem ser multados em R$ 50 milhões ou 2% da receita no ano anterior em caso de falhas de segurança. Mas a lei só entra em vigor daqui um ano e meio.
-> Tudo sobre o Facebook: história e dicas de segurança para usar a rede social!
-> Como entrar no Facebook: problemas comuns e dicas de login