Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Operadora de telefonia é sancionada por violações ao GDRP

A empresa de Telecom foi multada por não ter adotado medidas de segurança e por ter violado o princípio da exatidão.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

A Autoridade Nacional de Supervisão romena concluiu, em 25/11, uma investigação com a operadora de telefonia Telekom Romania Mobile Communications SA, constatando violações aos artigos 32 (1)(b), 32(2), 5(1)(d), do GDPR.1

Pelas violações em relação à segurança da informação, a companhia foi sancionada com uma notificação. Em relação à violação ao princípio da precisão (ou exatidão) recebeu multa no valor de 2 mil euros.

As sanções foram aplicadas como resultado da denúncia de um peticionário que alegava receber em seu endereço residencial faturas endereçadas a outra pessoa, o cliente do operador, bem como o fato de que teria informado ao operador sobre a situação, mas não teria recebido respostas.

Na curso da investigação, a empresa romena não pôde provar a precisão dos dados processados, o que levou à violação do princípio básico para o processamento de dados fornecido pelo artigo 5 (1)(d), do RGPD.

Assim, de acordo com o referido artigo:

Artigo 5.o – Princípios relativos ao tratamento de dados pessoais

1. Os dados devem ser:

d) Exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («exatidão»);

Além disso, verificou-se que o operador não adotou medidas técnicas e organizacionais adequadas para garantir a confidencialidade dos dados pessoais, o que levou à divulgação dos dados pessoais de um cliente do operador, ao enviar faturas erroneamente para outro endereço.

Artigo 32.o Segurança do tratamento

1. Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento e o subcontratante aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, incluindo, consoante o que for adequado:

b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;

2. Ao avaliar o nível de segurança adequado, devem ser tidos em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Referências

  1. O nouă amendă pentru încălcarea RGPD: https://www.dataprotection.ro/?page=O_noua_amenda_pentru_incalcarea_RGPD_comunicat_decembrie&lang=ro

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.