Administradores de páginas do Facebook também são responsáveis pela proteção de dados de seus membros e não pode delegar totalmente a responsabilidade de privacidade à rede social. É o que decidiu a mais alta corte do tribunal da União Europeia nesta terça-feira, 5, depois de avaliar um caso de proteção de dados de uma página alemã.
A página de uma empresa de educação, cujo nome não foi divulgado, usava a rede social para coletar dados de seus visitantes. Quando o governo alemão ordenou que o administrador que a página fosse desativada, sob a alegação de que os visitantes não eram informados sobre a coleta de dados, a empresa respondeu que não era responsável pelo processo e que a rede social deveria ser processada.
“De acordo com o tribunal, o facto de um administrador de uma página utilizar a plataforma fornecida pelo Facebook para beneficiar dos serviços associados não pode isentá-lo do cumprimento das suas obrigações relativas à proteção de dados pessoais”, disse, por nota, o tribunal de Justiça da União Europeia.
A Corte entendeu que o administrador participa da decisão sobre quais dados coletar e como irá processá-los, por exemplo, definindo um público-alvo e solicitando dados demográficos ou informações sobre os estilos de vida e interesses dos visitantes da página.
O tribunal também reafirmou que a autoridade alemã de proteção de dados tinha o poder de tomar medidas contra o Facebook, apesar de sua sede europeia estar na Irlanda. A rede social diz que apenas o regulador irlandês tem jurisdição sobre suas atividades, mas vários outros reguladores da União Europeia tomaram medidas contra a empresa por supostamente violar a legislação sobre privacidade.
A decisão determinou ainda que um regulador tem o direito de exercer seus poderes contra uma empresa, mesmo que a responsabilidade pela coleta e processamento de dados pertença ao estabelecimento daquela empresa em outro estado membro - neste caso, o Facebook Irlanda.
O caso foi discutido antes da nova lei de dados gerais da União Europeia (GPDR). A nova legislação que introduz um princípio de "balcão único", segundo o qual as empresas só têm de lidar com a autoridade no Estado-Membro do seu principal estabelecimento da UE.
