A Meta e a NDPC acertam uma coima de privacidade de dados de 32,8 milhões de dólares fora de tribunal

A Meta, empresa-mãe do Facebook e do Instagram, iniciou negociações de acordo com a Comissão Nigeriana de Proteção de Dados (NDPC) na sexta-feira, após uma coima de 32,8 milhões de dólares emitida em fevereiro de 2025 por violações da Lei Nigeriana de Proteção de Dados. O caso, que se esperava que visse uma decisão preliminar, segue agora para uma potencial resolução extrajudicial, com ambas as partes a adiarem as diligências do tribunal até 31 de outubro de 2025, para finalizar os termos do acordo.

As Violações e a Coima Inicial

A investigação da NDPC concluiu que a Meta tratou os dados pessoais de utilizadores nigerianos sem consentimento adequado, envolveu-se em publicidade comportamental sem autorização e violou as regras de transferências transfronteiriças de dados. A comissão também concluiu que a Meta não apresentou as auditorias de conformidade exigidas e tratou dados pertencentes a não-utilizadores das suas plataformas. Com base nestas conclusões, a NDPC emitiu oito ordens corretivas juntamente com a penalidade financeira.

As violações identificadas pela NDPC representam falhas essenciais da Lei Nigeriana de Proteção de Dados de 2023, que exige consentimento explícito do utilizador para o tratamento de dados, reporte de conformidade obrigatório e controlos rigorosos sobre fluxos de dados transfronteiriços.

Desafio Jurídico da Meta e Argumentos de Devido Processo

A Meta rejeitou a decisão da NDPC e apresentou uma ação para anular as ordens corretivas, argumentando que a empresa foi impedida de ter uma audiência justa e recebeu uma notificação insuficiente antes de serem impostas sanções. De acordo com a posição jurídica da Meta, o processo de aplicação violou o direito constitucional da empresa ao devido processo, uma vez que não lhe foi dada oportunidade suficiente para responder às alegações antes de a coima ser emitida.

A NDPC contrapôs descrevendo a ação da Meta como defeituosa e incompetente do ponto de vista jurídico. Os advogados da comissão defenderam que as alegações da Meta eram inconsistentes e que a empresa tentava substituir medidas de reparação anteriormente decididas por novos pedidos, o que viola regras processuais do tribunal. Este diferendo sobre o processo e a legitimidade jurídica preparou o terreno para uma decisão preliminar agendada para sexta-feira.

Negociações de Acordo e Adiamento no Tribunal

Em vez de prosseguir com a decisão preliminar, ambas as equipas jurídicas anunciaram que as negociações de acordo estavam em curso. Advogados de ambos os lados informaram o tribunal que os termos do acordo preliminar tinham sido circulados e solicitaram mais tempo para concluir as negociações. O juiz presidente, ao notar que a lei nigeriana incentiva a resolução amigável dos litígios, concordou em suspender a decisão preliminar e adiar o caso para 31 de outubro de 2025.

A disposição da NDPC para se envolver em negociações de acordo representa uma mudança relativamente à sua postura inicial de aplicação, sugerindo que a comissão reconhece o potencial de uma resolução negociada para alcançar a conformidade mais rapidamente do que um litígio prolongado. Do mesmo modo, a participação da Meta nas conversações de acordo reflete o desejo da empresa de evitar uma incerteza jurídica prolongada num dos maiores mercados digitais de África e de reduzir o risco operacional na Nigéria.

Quadro Regulatório de Proteção de Dados da Nigéria e Estratégia de Aplicação

Este caso representa um dos testes mais significativos à Lei Nigeriana de Proteção de Dados desde a sua aprovação em 2023. A lei foi concebida para reforçar os direitos dos titulares de dados e impor requisitos rigorosos às empresas que operam na Nigéria, incluindo obrigações de obter consentimento explícito, salvaguardar a informação dos utilizadores e apresentar relatórios de conformidade.

O historial de aplicação da NDPC demonstra um compromisso em responsabilizar tanto empresas multinacionais como empresas domésticas. Além da coima de 32,8 milhões de dólares aplicada à Meta, a comissão impôs uma coima independente de ₦766,2 milhões à Multichoice Nigeria, uma importante empresa de comunicação social africana, indicando que o regulador está a aplicar a fiscalização de forma consistente tanto a operadores estrangeiros como locais.

Este padrão de aplicação sinaliza que a Nigéria pretende afirmar-se como uma jurisdição com supervisão de proteção de dados credível, particularmente à medida que as plataformas digitais expandem a sua influência por todo o continente.

Implicações para a Economia Digital da Nigéria e Precedente Africano

O desfecho do caso da Meta terá repercussões na economia digital da Nigéria e além. Para os consumidores, um acordo que inclua requisitos rigorosos de conformidade poderá reforçar a confiança de que os dados pessoais estão a ser tratados de forma responsável, incentivando uma maior participação em serviços digitais como comércio eletrónico, fintech e plataformas online onde a confiança é essencial para a adoção.

Por outro lado, se os termos do acordo parecerem permissivos, poderão minar a confiança do público no compromisso do regulador com a responsabilização e criar a perceção de que grandes empresas multinacionais podem negociar a sua saída da aplicação.

Para a Meta, em particular, o caso tem importância estratégica para além da Nigéria. A Nigéria é o maior mercado de internet de África e é frequentemente usada como campo de testes para novas políticas digitais e comportamentos dos consumidores. Um acordo que vincule a Meta a padrões específicos de conformidade na Nigéria poderia estabelecer um precedente que influencie as práticas de proteção de dados da empresa por todo o continente africano, potencialmente forçando a Meta a adotar proteções semelhantes ou mais fortes noutros ordenamentos.

Para a NDPC, uma resolução bem-sucedida deste caso—seja por via de acordo ou por decisão judicial—reforçará a reputação da comissão como regulador capaz de responsabilizar empresas globais de tecnologia. Uma resolução positiva demonstrará que a NDPC tem tanto a autoridade legal como a vontade institucional para sancionar grandes corporações multinacionais, incentivando práticas empresariais mais responsáveis entre investidores estrangeiros do setor de tecnologia na área de tecnologia da Nigéria.

Perguntas Frequentes

P: Que violações a NDPC considerou a Meta culpada de ter cometido ao abrigo da Lei Nigeriana de Proteção de Dados?

A NDPC considerou a Meta culpada de tratar dados pessoais sem o consentimento adequado dos utilizadores, envolver-se em publicidade comportamental sem autorização, violar regras de transferências transfronteiriças de dados, falhar na apresentação de auditorias de conformidade e tratar dados pertencentes a não-utilizadores. Estas violações levaram à coima de 32,8 milhões de dólares e às oito ordens corretivas emitidas em fevereiro de 2025.

P: Por que razão a Meta e a NDPC estão a prosseguir um acordo em vez de permitir que o tribunal decida?

Ambas as partes reconheceram que negociações de acordo podem proporcionar uma resolução mais rápida e mais prática do que um litígio prolongado. A Meta procura reduzir a incerteza operacional na Nigéria, enquanto a NDPC pode atingir objetivos de conformidade sem os atrasos inerentes aos recursos judiciais. O juiz concordou em adiar as diligências para 31 de outubro de 2025, para permitir quer uma decisão por acordo, quer uma ordem final de acordo.

P: De que forma este caso pode afetar as operações da Meta em toda a África?

A Nigéria é o maior mercado de internet de África e um campo de testes para políticas digitais. Um acordo que estabeleça padrões rigorosos de conformidade para a Meta na Nigéria poderia definir um precedente que influencie as práticas de proteção de dados da Meta por todo o continente africano, potencialmente exigindo que a empresa adote proteções semelhantes noutros ordenamentos e reforçando o papel da NDPC como regulador de referência para a aplicação da proteção de dados em África.