O mais alto tribunal da União Europeia decidiu na terça-feira (5) que o administrador de uma página de fãs no Facebook é responsável por proteger os dados pessoais dos visitantes e não pode se esconder atrás da rede social.
A ação envolvia uma disputa que envolvia uma página de fãs alemã no Facebook que armazenava “cookies” nos discos rígidos dos visitantes para coletar dados sobre eles.
A autoridade alemã de proteção de dados alemã ordenou que uma empresa de educação desativasse a página de fãs, já que os visitantes não eram informados sobre a coleta de seus dados pessoais. A empresa argumentou que não era responsável pelo processamento de dados pessoais do Facebook e qualquer ação deveria ser movida contra a rede social.
“O fato de um administrador de uma fan page usar a plataforma fornecida pelo Facebook para se beneficiar dos serviços associados não pode isentá-lo do cumprimento de suas obrigações relativas à proteção de dados pessoais”, disse o Tribunal de Justiça da União Europeia (ECJ, na sigla em inglês).
Segundo o ECJ, o administrador também participa da decisão sobre quais dados coletar e como processá-los, já que ele pode definir um público-alvo e pedir dados demográficos ou informações sobre os estilos de vida e interesses dos visitantes da página.
O tribunal reafirmou ainda que a autoridade alemã de proteção de dados pode tomar medidas contra o Facebook, apesar de sua sede europeia estar na Irlanda.
O Facebook argumentou que apenas o regulador irlandês tem jurisdição sobre suas atividades, mas vários outros reguladores da UE tomaram medidas contra a empresa por supostamente violar a nova legislação sobre privacidade.
O ECJ decidiu que um regulador tem o direito de exercer seus poderes contra uma empresa, mesmo que a responsabilidade pela coleta e processamento de dados pertença ao estabelecimento daquela empresa em outro país membro — neste caso, o Facebook Ireland.