A Comissão Nacional de Proteção de Dados (CNPD) tem recebido um número crescente de participações de cidadãos sobre chamadas telefónicas, emails e SMS/MMS de marketing, que resultaram na aprovação de uma diretriz sobre a validade do consentimento.
No Dia Internacional da Proteção de Dados, Luis Bravo explica como as empresas devem preparar os seus processos de gestão documental para cumprir as regras do RGPD.
As multas de violação da proteção de dados multiplicam-se e atingem valores elevados, mas há ainda muito para fazer para garantir a defesa dos utilizadores e em 2022 esta é uma das áreas que deverá ser reforçada.
O relatório da DLA Piper indica que em 2021 se registou um crescimento de 8% nas notificações por violação de dados. As multas relacionadas com o RGPD estão a crescer e a mais elevada é de 746 milhões e foi aplicada à Amazon no Luxemburgo.
De acordo com a decisão da CNPD, a Câmara de Lisboa violou vários artigos do RGPD ao “comunicar os dados pessoais dos promotores de manifestações a entidades terceiras”, neste caso de embaixadas de diferentes países.
A Colt viu as suas normas de RGPD internas aprovadas pelo Comité Europeu de Proteção de Dados e tornou-se o único operador de telecomunicações do mundo com esta validação.
A Clearview AI criou e gere uma polémica aplicação, baseada em inteligência artificial, que compilou milhares de imagens de redes sociais, usadas para permitir o reconhecimento facial de pessoas. França diz que a tecnologia viola a lei. A opção é apagar ou pagar multas pesadas.
A medida é vista como crítica para posicionar a região na área dos dados e da inteligência artificial, regulando melhor e de forma a incutir confiança, a troca de dados cruciais para criar novos serviços digitais.
A organização None Of Your Business (noyb) acusa a Comissão de Proteção de Dados da Irlanda de corrupção e chantagem, alegando que o regulador tentou a impedir a publicação de documentos que demonstram que o Facebook desrespeitou o Regulamento Geral de Proteção de Dados.
A CNPD recomenda a reformulação do projeto de decreto-lei que está a ser preparado pelo Governo para clarificar que “não está em causa uma conceção monetarista dos dados pessoais, mas apenas garantir o direito a meios de ressarcimento” em caso de falta de conformidade dos conteúdos ou serviços digit
Para Alexandra Leitão, ministra da Modernização do Estado, “não cabe ao Governo fazer um conjunto de orientações ou recomendações nesta matéria, elas resultam da lei” do RGPD, uma vez que as autarquias locais têm autonomia e legitimidade democrática própria.
Em 2018 os dados, incluindo informação de pagamentos, de mais de 400 mil pessoas foram parar às mãos de terceiros devido a uma falha de segurança que a British Airways não conseguiu evitar. Depois da multa, a empresa é agora obrigada a fazer acordos com os visados.
A partilha de dados de manifestantes russos, mas também de outras nacionalidades, por parte do Município de Lisboa foi considerada pela CNPD uma violação das regras do RGPD, mas há outros procedimentos que acumulam as más práticas da autarquia.
Com a saída do Reino Unido da União Europeia a autorização para tratamento de dados era um dos pontos em dúvida, que fica agora resolvido, pelo menos por 4 anos.
Ivaucher, Autenticacao.gov.pt, SNS e Assembleia da República estarão entre os sites que partilham informação com a Google, naquilo que os especialistas indicam ser uma violação grosseira da lei. A Google já afastou o uso ilegítimo de dados.
O regulamento estabelece que as autarquias têm de nomear um encarregado de proteção de dados e comunicá-lo à Comissão Nacional de Proteção de Dados. Porém, de um total de 308 Câmaras Municipais, 177 não cumprem a lei.
A notícia da utilização de um algoritmo para identificar os trabalhadores da TAP cujos postos de trabalho serão extintos é analisada por Diogo Duarte à luz das regras do RGPD.
A organização None Of Your Business, liderada pelo conhecido ativista Max Schrems, já enviou mais de 500 queixas a empresas que forçam os utilizadores a aceitar cookies para poderem navegar nos seus websites. Caso não mudem o seu comportamento, a organização fará uma queixa junto das autoridades com
Esta semana assinalaram-se três anos depois da entrada em efeito do Regulamento Geral de Proteção de Dados (RGPD) e Pedro Duarte defende que estão abertas as portas para ir mais longe.
Para além das inspeções e avaliações de casos em Portugal, que resultam em coimas ou medidas corretivas, a Comissão Nacional de Proteção de Dados trabalha também em casos internacionais de grande impacto, como o da recente violação de dados do Facebook.
Os meses que antecederam a aplicação do Regulamento Geral de Proteção de Dados trouxeram algum pânico e frenesim das organizações que temiam as multas elevadas por violação das regras, mas a falta de casos mais mediáticos levou a algum “relaxamento”. E mesmo o pai do RGPD já pede mudanças na lei.
Três anos depois da entrada em efeito do Regulamento Geral de Proteção de Dados, a lista das maiores multas aplicadas ultrapassa os 150 milhões de euros. Em Portugal também foram aplicadas coimas, mas os valores andam nas centenas de milhares de euros.
De acordo com a Comissão de Proteção de Dados da Irlanda há motivos para acreditar que o Facebook não atuou em conformidade com o RGPD. Se a violação das leis europeias de privacidade for comprovada, a empresa arrisca-se a uma multa equivalente a 4% das suas receitas totais.
