Direito Digital e Compliance
Direito Digital e Compliance

A quarta revolução industrial chegou. Assuntos como privacidade e proteção de dados, segurança da informação, crimes digitais, criptomoedas, Blockchain, Big Data, Inteligência Artificial, Robótica, Internet das Coisas, dentre outros, devem ser tratados por quem tem um olhar jurídico orientado a esses problemas e tecnologias.

Artigos Recentes


Mais Lidos


Conecte-se comigo


Categorias


Direito Digital e Compliance

Farmácia é multada por não ter garantido segurança de dados sensíveis

De acordo com a autoridade de proteção de dados do Reino Unido, a empresa foi "descuidada" em relação às regras do GDPR.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

O Information Commissioner’s Office (ICO) multou uma farmácia com sede em Londres £ 275.000 por sua “atitude descuidada em relação à proteção de dados de categorias especiais”, armazenando sem segurança cerca de 500 mil registros de pacientes. 1

A Doorstep Dispensaree Ltd, que fornece medicamentos para clientes e casas de repouso, teria deixado os documentos em caixas de papelão desprotegidas na parte dos fundos das suas instalações. A falta de proteção resultou em danos aos documentos ocasionados pela água. Os documentos incluíam nomes, endereços, datas de nascimento, números de registro no NHS (Serviço Nacional de Saúde), informações e prescrições médicas.

Tratar os dados pessoais sem segurança é uma violação ao Regulamento Geral de Proteção de Dados (RGPD). A autoridade de proteção de dados concluiu que a empresa falhou em garantir a “segurança apropriada” dos dados pessoais que processa e “processou dados pessoais de maneira insegura”, contrariando os artigos 5 (1) (f), 24 (1) e 32 do RGPD.

Ao aplicar a penalidade à farmácia, a ICO disse que “considera que a violação foi extremamente grave e demonstra uma atitude descuidada em relação à proteção de dados”, acrescentando que o comissário “está consciente de que a penalidade deve ser eficaz, proporcional e dissuasiva“.

Referências

  1. London pharmacy fined after “careless” storage of patient data: https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/12/london-pharmacy-fined-after-careless-storage-of-patient-data/

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.