Caso envolvia página alemã armazenava ‘cookies’ nos discos rígidos de seus visitantes para coletar dados sobre eles.

O mais alto tribunal da União Europeia decidiu nesta terça-feira (5) que o administrador de uma página de fãs no Facebook é responsável por proteger os dados pessoais dos visitantes e não pode se esconder atrás da rede social.

A ação envolvia uma disputa que envolvia uma página de fãs alemã no Facebook que armazenava “cookies” nos discos rígidos dos visitantes para coletar dados sobre eles.

A autoridade alemã de proteção de dados alemã ordenou que uma empresa de educação desativasse a página de fãs, já que os visitantes não eram informados sobre a coleta de seus dados pessoais. A empresa argumentou que não era responsável pelo processamento de dados pessoais do Facebook e qualquer ação deveria ser movida contra a rede social.

“O fato de um administrador de uma fan page usar a plataforma fornecida pelo Facebook para se beneficiar dos serviços associados não pode isentá-lo do cumprimento de suas obrigações relativas à proteção de dados pessoais”, disse o Tribunal de Justiça da União Europeia (ECJ, na sigla em inglês).

Segundo o ECJ, o administrador também participa da decisão sobre quais dados coletar e como processá-los, já que ele pode definir um público-alvo e pedir dados demográficos ou informações sobre os estilos de vida e interesses dos visitantes da página.

O tribunal reafirmou ainda que a autoridade alemã de proteção de dados pode tomar medidas contra o Facebook, apesar de sua sede europeia estar na Irlanda.

O Facebook argumentou que apenas o regulador irlandês tem jurisdição sobre suas atividades, mas vários outros reguladores da UE tomaram medidas contra a empresa por supostamente violar a nova legislação sobre privacidade.

O ECJ decidiu que um regulador tem o direito de exercer seus poderes contra uma empresa, mesmo que a responsabilidade pela coleta e processamento de dados pertença ao estabelecimento daquela empresa em outro país membro — neste caso, o Facebook Ireland.