A associação noyb – European Center for Digital Rights, fundada por Max Schrems, continua a afirmar-se como uma das principais forças de defesa dos direitos dos cidadãos europeus em matéria de proteção de dados. As suas mais recentes ações judiciais voltam a colocar no centro do debate a responsabilidade das grandes empresas tecnológicas no cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD).
Microsoft 365 Education: Autoridade austríaca dá razão à noyb
Em outubro de 2025, a Autoridade de Proteção de Dados da Áustria (DSB) deu razão à queixa apresentada pela noyb contra a Microsoft, considerando que a versão Microsoft 365 Education viola o RGPD ao rastrear ilegalmente os alunos que utilizam o serviço.
O caso teve origem em 2024, quando um encarregado de educação tentou exercer o direito de acesso aos dados do seu filho e se deparou com uma teia de responsabilidades difusas: a Microsoft remetia o pedido para a escola, e esta, por sua vez, afirmava não dispor de acesso à informação detida pela empresa. Perante esta situação, a noyb apresentou uma queixa formal junto da DSB, que veio agora confirmar as infrações cometidas pela tecnológica.
A decisão conclui que a Microsoft utilizou cookies de rastreamento sem consentimento e violou o direito de acesso previsto no artigo 15.º do RGPD, por não fornecer informação completa sobre os dados tratados.
A empresa terá agora de explicar de forma transparente como utiliza os dados das crianças para fins comerciais, como “modelação de negócios” ou “eficiência energética”, e se os partilha com entidades como a LinkedIn, OpenAI ou a empresa de publicidade Xandr.
Queixa-crime contra a Clearview AI
A noyb anunciou também, na semana passada, a apresentação de uma queixa-crime contra a empresa norte-americana Clearview AI e os seus responsáveis.
A Clearview é conhecida por ter construído uma gigantesca base de dados biométricos, reunindo milhares de milhões de fotografias de pessoas em todo o mundo, recolhidas na internet sem consentimento, e disponibilizando-as a forças policiais e entidades estatais.
As autoridades de proteção de dados de vários Estados-Membros da UE — incluindo França, Grécia, Itália e Países Baixos — já haviam considerado que a Clearview AI viola o RGPD, aplicando coimas no valor total de cerca de 100 milhões de euros. Contudo, a empresa tem ignorado sistematicamente estas decisões.
Desta vez, a queixa da noyb abre caminho a uma vertente criminal: o direito europeu permite que os Estados-Membros prevejam sanções penais para violações graves do RGPD. Assim, os gestores da Clearview AI poderão ser pessoalmente responsabilizados e, em caso de condenação, enfrentar penas de prisão caso viajem para a Europa.
Uma luta contínua pela responsabilização digital
Com estas duas ações, a noyb – associação sediada em Viena, Austria, reforça a sua posição como um ator central na aplicação prática do RGPD e na defesa dos titulares de dados face ao poder das grandes plataformas tecnológicas.
As decisões em curso poderão definir precedentes importantes quanto à responsabilidade das empresas tecnológicas no tratamento de dados pessoais, especialmente no contexto da educação e da utilização de dados biométricos.
Fontes: noyb (outubro 2025), decisão da Autoridade de Proteção de Dados da Áustria (DSB).
Data: novembro de 2025
