Pela primeira vez o Tribunal Geral da União Europeia decidiu na quarta-feira (8) que a Comissão Europeia deve pagar indenização a um cidadão alemão por não cumprir seus próprios regulamentos de proteção de dados.

O tribunal determinou que a Comissão transferiu os dados pessoais do cidadão para os Estados Unidos sem as devidas salvaguardas e ordenou que ela pagasse a ele 400 euros (R$ 2.500) em danos.

O indivíduo usou a opção “Entrar com o Facebook” na página de login da UE para se registrar para uma conferência. O tribunal, que ouve ações movidas contra instituições da UE, concluiu que essa transferência do endereço IP do usuário para a Meta Platforms nos EUA violou as regras de proteção de dados da UE.

O Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês) da Europa é amplamente considerado uma das leis de privacidade de dados mais abrangentes e rigorosas do mundo. Grandes empresas como Klarna, Meta e LinkedIn, entre outras, enfrentaram multas significativas da UE por não conformidade.