VOLTAR ÀS NOTÍCIAS
Última Hora

Reddit Multado em £16 Milhões pelo ICO do Reino Unido por Violações de Proteção de Dados de Crianças

3 min de leituraFonte: SecurityWeek

O ICO do Reino Unido multou o Reddit em £16 milhões por falhas na proteção de dados de menores, destacando a necessidade de conformidade com o GDPR e o Código de Design Adequado à Idade.

Reddit Multado em £16 Milhões por Falhas na Proteção de Dados de Crianças

O Information Commissioner’s Office (ICO) do Reino Unido aplicou uma multa de £16 milhões (aproximadamente $20 milhões) ao Reddit por violações das leis de proteção de dados de crianças, marcando uma das maiores penalidades já emitidas sob o Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR) e o Código de Design Adequado à Idade (Children’s Code).

Detalhes Principais da Violação

A investigação do ICO revelou que o Reddit não implementou salvaguardas adequadas para proteger os dados pessoais de crianças em sua plataforma. Especificamente, a empresa:

  • Não verificou efetivamente a idade dos usuários, permitindo que menores acessassem e compartilhassem informações pessoais sem proteções suficientes.
  • Não aplicou configurações padrão de privacidade mais restritas para usuários menores de idade, expondo-os a riscos potenciais, como coleta de dados, publicidade direcionada e comportamentos predatórios.
  • Não cumpriu o Children’s Code, que determina que serviços digitais com probabilidade de serem acessados por crianças devem priorizar sua privacidade e segurança por design.

A multa reflete a abordagem de tolerância zero do ICO em relação a organizações que negligenciam a proteção de dados de crianças, enfatizando que as plataformas devem avaliar proativamente os riscos e implementar salvaguardas adequadas à idade.

Impacto e Reação do Setor

A penalidade serve como um alerta para plataformas de mídia social e fóruns online sobre suas obrigações sob o UK GDPR e o Children’s Code. O ICO sinalizou que a proteção de dados de crianças continuará sendo uma prioridade máxima de fiscalização, com investigações semelhantes em andamento para outras grandes empresas de tecnologia.

O Reddit não contestou publicamente a multa, mas afirmou estar revisando suas políticas para alinhar-se às expectativas regulatórias. O caso reforça o crescente escrutínio regulatório sobre como as plataformas lidam com os dados de menores, especialmente em jurisdições com leis rigorosas de privacidade.

Recomendações para Equipes de Segurança e Conformidade

Profissionais de segurança e oficiais de conformidade devem observar as seguintes melhores práticas para evitar penalidades semelhantes:

  • Implementar mecanismos robustos de verificação de idade (por exemplo, verificações baseadas em IA, validação de documentos) para impedir que menores burlem as proteções.
  • Aplicar configurações padrão de alta privacidade para usuários menores de 18 anos, incluindo restrições ao compartilhamento de dados e publicidade direcionada.
  • Realizar auditorias regulares das medidas de proteção de dados para garantir conformidade com o GDPR, o Children’s Code e outras leis regionais de privacidade.
  • Treinar equipes de moderação para identificar e mitigar riscos associados a usuários menores, como aliciamento ou coleta não autorizada de dados.
  • Engajar-se proativamente com reguladores para demonstrar esforços de conformidade e abordar possíveis lacunas antes que ações de fiscalização surjam.

A multa aplicada ao Reddit destaca os riscos legais e reputacionais de não priorizar a proteção de dados de crianças, reforçando a necessidade de princípios de privacidade por design em serviços digitais.

Compartilhar

TwitterLinkedIn