O Centro Hospitalar Barreiro Montijo foi multado pela Comissão Nacional de Proteção de Dados em Portugal em Euros $ 400.000. Já a Comissão Francesa de Dados (CNIL) multou o Google em Euros $ 50 milhões. Ambas as empresas violaram o GDPR – Regulamentação Europeia de Proteção de Dados Pessoais.

O Centro Hospitalar foi autuado pelas seguintes violações:

  • Minimizar os princípios definidos nos artigos 51 permitindo acesso indiscriminado a um número excessivo de usuários. Multa $ 150.000 Euros
  • Violar a integridade e confidencialidade em razão da não aplicação de medidas técnicas e organizacionais para prevenir o acesso indevido conforme determinado no Artigo 83. Multa $ 150.000 Euros
  • Multa de $ 100.000 por não oferecer um nível de segurança compatível com o risco, incluindo o teste regular de avaliação e análise deste processo.

Já a gigante americana foi penalizada por não disponibilizar “as informações cruciais como os fins para os quais os dados são processados e o período de tempo durante o qual os dados são armazenados pela Google”.

Ressaltamos as seguintes mensagens:

  • as empresas que não cumprirem o regulamento serão penalizadas. Ou seja, a multa não será aplicada apenas em função do vazamento dos dados dos usuários.
  • o aspecto da transnacionalidade da regulamentação. Ou seja, o GDPR é aplicável a qualquer empresa que trate os dados de cidadãos europeus, independente da sede da organização.

 

As autoridades responsáveis pelo acompanhamento do GDPR estão vigilantes.

No Brasil, a regulamentação equivalente ao GDPR é a Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) que entra em vigor em 2020. Fica o alerta para as empresas que ainda não se mobilizaram neste sentido.