Discord leva multa de 800 mil euros em França por falhar na proteção de dados

A CNIL, Commission Nationale Informatique & Libertés, multou o Discord em 800 mil euros por falhar em cumprir as regras de proteção de dados dos utilizadores.

O organismo está responsável pela proteção de dados na França e com base numa investigação, descobriu que o Discord falhou em várias obrigações ao abrigo da GDPR (General Data Protection Regulation).

O valor da multa tem por base o número de regras infringidas, as pessoas preocupadas, mas também os esforços feitos pela companhia durante o processo para garantir que alcançava a conformidade com as regras.

No comunicado emitido pela CNIL, estão especificadas as regras infringidas. Uma delas estava relacionada com a falta de aviso de que continuavas numa sala (e toda a gente podia continuar a ouvir-te) quando se colocava a aplicação a correr no background.

A falta de segurança nas passwords era outra das inconformidades. Previamente, o Discord pedia apenas uma password de seis caracteres com letras e números. Agora já pede oito caracteres com minúsculas, maiúsculas, números, e caracteres especiais).

A CNIL também determinou que o Discord falhou em realizar uma avaliação do impacto de proteção de dados, algo que deveria ter feito tendo em conta o volume de dados processados pela aplicação e a sua utilização por menores de idade.

Durante o processo, o Discord fez várias alterações com base nas sugestões da CNIL, incluindo um pop-up de aviso de que continuas numa sala quando colocas a app no background e aumentou a segurança das passwords. Graças a isso, a multa foi reduzida, mas não eliminada.

O Discord é atualmente uma das ferramentas de comunicação favoritas e mais utilizadas pelas comunidades online e jogadores.