Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Controlador do setor médico é multado por não ter nomeado um DPO

O responsável pelo tratamento dos dados, além de não ter nomeado um encarregado pela proteção dos dados pessoais, cometeu outras infrações.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Em 12 de agosto de 2019, a autoridade austríaca de proteção de dados aplicou multa administrativa de 55 mil euros a um controlador que opera no setor médico.1

Ao longo de mais de seis meses, o responsável pelo tratamento não nomeou um encarregado pela proteção dos dados pessoais, nem publicou seus dados de contato ao público e à autoridade supervisora.

Além disso, o responsável pelo tratamento obrigou os titulares dos dados a consentirem pelo tratamento dos seus dados pessoais, sem atender aos critérios estabelecidos no art. 7º, violando, também, o seu dever de fornecer informações, nos termos do art. 13º, 14º, todos do RGPD.2

Outra grave violação se refere a não realização de uma avaliação de impacto de proteção de dados, nos termos do art. 35º do RGPD, tendo em vista que os dados tratados pelo controlador eram sensíveis.

A multa administrativa ainda não é definitiva e cabe recurso.

Referências

  1. Austrian DPA fines controller in the medical sector: https://edpb.europa.eu/news/national-news/2019/austrian-dpa-fines-controller-medical-sector_en
  2. Regulamento Geral sobre a Proteção de Dados: https://eur-lex.europa.eu/legal-content/PT/TXT/HTML/?uri=CELEX:32016R0679&from=PT

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.