De acordo com uma confusão recente, um usuário da Epic Games Store com o nome Reddit de TurboToast3000 solicitou suas informações pessoais da Epic Games, o que é algo que ele pode fazer por meio da lei GDPR. Embora a Epic tenha aceitado a ideia do usuário, as coisas deram errado rapidamente para a Epic.
Se você não sabe do desastre atual da Epic Games desta vez, usuário TurboToast3000 solicitadas (1) suas informações pessoais, mas a Epic Games as enviou para uma pessoa aleatória.
Um representante da Epic Games chamado Arctyczyn confirmou que a situação é verdadeira com a seguinte resposta ao TurboToast3000:
Arctyczyn também deu seguimento a esta resposta, alegando que nenhum endereço de correspondência, data de nascimento ou método de pagamento estão no relatório:
Posteriormente, é dito pelo usuário colocado em posição precária pela Epic Games que conseguiu entrar em contato com a outra pessoa:
“Na verdade, consegui fazer contato com a outra pessoa. Ele relatou e me ajudou em algumas coisas. Então não tenho mais muito estresse. Mas tive muita sorte e o comportamento épico ainda é indesculpável.”
TurboToast3000 continuou quando questionado sobre quem avisou quem, e disse o seguinte:
“Recebi um e-mail da Epic ontem. Depois disso fui ao reddit para avisar a todos e depois de algumas horas chegou um DM de alguém que disse ter recebido o e-mail. COM PROVA ele mostrou que a Epic Games lhe enviou o email e ele denunciou por isso fui avisado. Tão épico, oopsie, gentil senhor, relatou isso e finalmente eu soube disso.
De acordo com o site nichegamer.com, o GDPR (Regulamento Geral de Proteção de Dados) faz parte da legislação da UE e, uma vez que o usuário está na Holanda — um país vinculado ao direito da UE — é aplicável punição por tal violação. Mas como o representante da Epic diz que nenhuma informação pessoal foi vazada, o seguinte não se aplica neste caso – mas ainda não é oficial:
“As organizações podem ser multadas em até 4% do volume de negócios global anual por violarem o GDPR ou 20 milhões de euros. Esta é a multa máxima que pode ser imposta para as infrações mais graves, por exemplo, não ter consentimento suficiente do cliente para processar dados ou violar o núcleo dos conceitos de Privacy by Design. Existe uma abordagem escalonada às multas, por exemplo, uma empresa pode ser multada em 2% por não ter os seus registos em ordem (artigo 28), por não notificar a autoridade de supervisão e o titular dos dados sobre uma violação ou por não realizar uma avaliação de impacto. É importante notar que estas regras se aplicam tanto aos controladores quanto aos processadores – o que significa que as ‘nuvens’ não estão isentas da aplicação do GDPR.”
Este artigo será atualizado quando a Epic Games ou TurboToast3000 apresentarem informações adicionais sobre a situação.
