Porque a multa da Google chegou a 50 Milhões de Euros?

Por: Fernando Fonseca e Renata Avelar

A Comissão Nacional de Informações e Liberdade (CNIL), a autoridade francesa para proteção da privacidade, determinou nesta segunda-feira (21), que a empresa Google realize o pagamento de uma multa de 50 milhões de euros (cerca de US$ 56,8 milhões) por "falta de transparência, informação incorreta e ausência de consentimento válido na publicidade personalizada”.


Esta decisão foi amparada pela Lei de Privacidade da Europa, o Regulamento Geral de Proteção de Dados (GDPR). Não é a primeira multa imposta envolvendo privacidade de dados, mas já é a de maior valor aplicada dentro do escopo desta nova lei.


Diante deste alto valor, muitos se perguntaram: porque a Google recebeu uma multa de 50 milhões de Euros por violação de dados pessoais, se a GDPR, define que em casos extremos a penalidade pode chegar em casos extremos a 20 Milhões de Euros?


Analisando o Artigo 83, da GDPR, que concede a cada autoridade de controle autonomia para definir as multas nos termos do referido artigo, relativamente a violações da lei de privacidade de dados, em cada caso de forma individual, efetiva, proporcionada e dissuasiva. Podemos inferir que a CNIL, para alcançar o objetivo de adotar uma multa capaz de causar dissuasão na Google determinou um valor que resultasse em impacto financeiro no lucro da gigante da Internet. Este montante, apesar de desagradar aos acionistas, ainda é uma fração pequena perto dos bilhões que o Google fatura.

A multa aplicada é um recorde dentro do escopo do GDPR, mas como ela passou a barreira dos 20 milhões?


O mesmo artigo 83, na alínea “a”, esclarece que o valor da multa poderá ser definido tendo em vista: “A natureza, a gravidade e a duração da infração tendo em conta a natureza, o âmbito ou o objetivo do tratamento de dados em causa, bem como o número de titulares de dados afetados e o nível de danos por eles sofridos [...]”


A CNIL, justificou a sanção devido à "gravidade das violações observadas nos princípios da proteção de dados: pela falta de transparência, informação incorreta e ausência de consentimento válido na publicidade”. Assim, foi possível embasar seu argumento jurídico no parágrafo 5º do Artigo 83, que define a violação das disposições está sujeita a multas de até 20 Milhões de Euros ou 4% do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado, porque houve infração dos princípios básicos do tratamento, incluindo as condições de consentimento, nos termos dos artigos 5.o, 6.o, 7.o e 9.


A Chave para alcançar os 50 milhões está no final do parágrafo que especifica: “consoante o montante que for mais elevado”. Conclusão: como 4% do faturamento do Google ultrapassa em muito os 20 milhões de Euros, aplicou-se uma multa de 50 milhões, que cabia confortavelmente nestes 4%.


Um ponto interessante é que a versão Brasileira da GDPR, a Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), especifica uma multa simples, de até 2% (dois por cento) do faturamento limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração. No câmbio de hoje este valor significaria algo como os 10 Milhões de Euros, o limite mais baixo da GDPR, o que nos leva à conclusão que nossa lei também “morde”, mas... com dentes de leite.

291 visualizações

Endereço

Av. Eng. Luis Carlos Berrini, 550, 8º Andar – Brooklin

São Paulo – CEP 04571-925

© 2019 - Privally - Todos os direitos reservados