Direito Digital e Compliance
Direito Digital e Compliance

A quarta revolução industrial chegou. Assuntos como privacidade e proteção de dados, segurança da informação, crimes digitais, criptomoedas, Blockchain, Big Data, Inteligência Artificial, Robótica, Internet das Coisas, dentre outros, devem ser tratados por quem tem um olhar jurídico orientado a esses problemas e tecnologias.

Artigos Recentes


Mais Lidos


Conecte-se comigo


Categorias


Direito Digital e Compliance

Operadora de telefonia multada por violar a segurança dos dados pessoais

Os dados pessoais de um titular teria sido violado, além de da companhia ter demorado a notificar a violação à autoridade supervisora.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

A autoridade supervisora romena aplicou multa de aproximadamente 20 mil euros à operadora de telefonia Vodafone Romania SA. A multa foi aplicada devido a violação de segurança e confidencialidade dos dados pessoais de um titular.

O titular alegou que solicitou uma oferta por telefone, por meio do site da Vodafone e que, posteriormente, recebeu em seu endereço de e-mail um contrato celebrado entre a operadora e outra pessoa. Suspeitou-se, então, que os dados pessoais do titular teriam sido divulgados a essa pessoa.

Como resultado da investigação, a Autoridade constatou que a Vodafone Romania SA não cumpria o artigo 3 (1) – (3) da Lei nº 506/20041, conforme as seguintes disposições (tradução livre):

Segurança do processamento de dados pessoais

(1) O fornecedor de um serviço de comunicações eletrónicas destinado ao público tem a obrigação de tomar medidas técnicas e organizacionais adequadas, a fim de garantir a segurança do processamento de dados pessoais. Se necessário, o provedor do serviço de comunicações eletrônicas destinado ao público tomará essas medidas juntamente com o provedor da rede pública de comunicações eletrônicas.

(2) As medidas adotadas de acordo com o par. (1) deve garantir um nível de segurança proporcional ao risco existente, levando em consideração as possibilidades técnicas de ponta e os custos de implementação dessas medidas.

(3) Sem prejuízo do disposto na Lei nº. 677/2001 , com as modificações e conclusões subsequentes, as medidas adotadas de acordo com o par. (1) deve cumprir pelo menos as seguintes condições:

a) garantir que os dados pessoais possam ser acessados ​​apenas por pessoas autorizadas, para os fins autorizados por lei;
b) proteger dados pessoais armazenados ou transmitidos contra destruição acidental ou ilegal, contra perdas ou danos acidentais e contra armazenamento, processamento, acesso ou divulgação ilegal;
c) garantir a implementação da política de segurança desenvolvida pelo provedor em relação ao processamento de dados pessoais.

Constatou-se também violação ao artigo 3 (6) da Lei n. 506/2004, segundo o qual: “Em caso de violação da segurança dos dados pessoais, os provedores de serviços de comunicações eletrônicas destinados ao público notificarão a ANSPDCP, sem demora, da respectiva violação”. (tradução livre)

Além da multa, a autoridade supervisora recomendou que, dentro de 30 dias a partir da data da comunicação da ata, a Vodafone tomasse as medidas necessárias para dar cumprimento aos dispositivos da Lei nº 506/2004, a fim de implementar medidas de segurança adequadas para o tratamento de dados pessoais, garantindo a confidencialidade e proteção de dados pessoais contra divulgação ilegal.

Por fim, foi recomendado que a Vodafone, futuramente, notifique as violações à autoridade supervisora sem demora.

Referências

  1. A Lei romena nº 506/2004, que versa sobre o tratamento de dados pessoais e a proteção de privacidade no setor de comunicações eletrônicas, transpõe a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.