O Tribunal Geral da União Europeia determinou, pela primeira vez, que a Comissão Europeia deve pagar uma indenização a um cidadão alemão devido à violação de seus próprios regulamentos de proteção de dados. O caso envolveu a transferência indevida de dados pessoais para os Estados Unidos, sem as devidas garantias exigidas pela legislação europeia de privacidade. A decisão, proferida em 8 de janeiro, ordenou que a Comissão pagasse 400 euros (aproximadamente R$ 2.500) ao indivíduo afetado.
O problema surgiu quando o cidadão usou a funcionalidade de login via Facebook para se registrar em uma conferência da União Europeia. Durante o processo, o endereço IP do usuário foi transferido para os Estados Unidos, para a Meta Platforms, o que violou o Regulamento Geral de Proteção de Dados (GDPR), que rege a privacidade e a proteção de dados pessoais dentro da UE. O tribunal concluiu que essa transferência não respeitou as condições estabelecidas para a segurança dos dados pessoais dos cidadãos europeus.
A decisão destaca a rigidez do GDPR, que é considerado um dos regulamentos mais rigorosos do mundo no que diz respeito à proteção de dados pessoais. Empresas globais como Meta, LinkedIn e Klarna já enfrentaram sanções da União Europeia por não conformidade com a normativa. O caso reflete a crescente vigilância e aplicação da lei de privacidade da UE, especialmente em relação à transferência de dados para fora do bloco europeu.
