[Áustria] Suprema Corte encaminha a Tribunal da UE questionamentos sobre tratamento de dados pelo Facebook

Via Semanário InternetLab

Em 20.07, a Suprema Corte da Áustria encaminhou ao Tribunal de Justiça da União Europeia 4 questões referentes à compatibilidade das atividades de tratamento de dados realizadas pelo Facebook com a GDPR (Regulamento Geral de Proteção de Dados). No caso, a corte acatou o pedido de Max Schrems, em uma ação movida contra o Facebook, na qual o autor alega que a plataforma estaria privando os usuários dos direitos e proteções garantidos pela legislação europeia de proteção de dados. A primeira pergunta a ser enviada ao TJUE diz respeito às bases legais para o tratamento de dados pelo Facebook. A Suprema Corte austríaca questiona se a agregação e análise de dados para fins de publicidade personalizada deve ser avaliada seguindo a base jurídica do consentimento ou da execução de contrato. A segunda questão diz respeito à minimização de dados. A Corte pergunta se as regras sobre minimização de dados, previstas no RGPD, autorizam que todos os dados pessoais coletados por uma plataforma sejam agregados, analisados ​​e processados ​​para fins de publicidade direcionada sem qualquer restrição quanto ao tempo ou natureza dos dados. Além disso, questiona se a vedação ao tratamento de dados sensíveis deve ser aplicável a publicidade direcionada com base na análise de interesses que possam inferir, por exemplo, orientação sexual ou política, ainda que o controlador não diferencie esses interesses como dados sensíveis ou não-sensíveis. Por fim, em sua última pergunta, a Corte questiona se uma declaração na plataforma sobre dados sensíveis, como orientação sexual, visando uma discussão pública, pode ser usada para fins de publicidade personalizada. O Tribunal também decidiu que Schrems deverá receber  € 500 em danos emocionais simbólicos, em razão do Facebook não ter lhe dado acesso total aos seus dados. Essa é a terceira ação de Schrems contra o Facebook apresentada perante o TJUE. Em 2015, o Tribunal decidiu pela anulação de um protocolo de privacidade de dados entre a UE e os EUA, conhecido como Safe Harbor Principles e, em 2020, invalidou o Privacy Shield, protocolo de compartilhamento de dados que permitia às empresas norte-americanas transferir informações pessoais sobre os cidadãos da UE aos EUA para processamento de dados.