28 de Janeiro, dia europeu da privacidade

29 Janeiro 2021

Uma revisão das principais sanções por infração às normativas sobre proteção de dados.

29 Janeiro 2021

O 28 de janeiro de 2021 é o dia europeu da privacidade e proteção de dados. Essa data, definida pela comissão Europeia de privacidade e proteção de dados, o Conselho da Europa e as autoridades nacionais de proteção de dados dos diferentes países membros, foi proclamada pelo Conselho da Europa em 2006, com a intenção de criar uma campanha de conscientização e informação, para o uso adequado dos dados pessoais na internet.

Esta data ganhou mais relevância com a entrada em vigor do Regulamento Geral de Proteção de Dados (GDRP), no ano de 2018, quando as obrigações e direitos dos interessados e responsáveis foram definidos e protegidos. Assim, por ocasião da celebração deste dia, que se realiza no primeiro mês do ano de 2021, devemos recordar a importância de salvaguardar o direito fundamental à privacidade e olhar para trás e analisar as principais sanções impostas na União Europeia por violação dos regulamentos sobre proteção de dados. E, como não poderia ser diferente, muitas dessas sanções se devem a falta da aplicação correta das normas de proteção de dados.

No panorama europeu, encontramos sanções muito graves na aplicação da GDPR. No início deste ano, a autoridade nacional Alemã de proteção de dados multou uma empresa de varejo de vendas de produtos eletrônicos notebooksbilliger.de AG, um montante de 10,4 milhões de euros. Neste caso, o problema versava sobre o sistema de vigilância por vídeo da empresa, sobre a falta de legitimação e excesso de prazos de conservação. Em 2020, a autoridade nacional alemã também alcançou uma cifra recorde ao multar a empresa de moda H&M, com mais de 35 milhões de euros, por tratar inadequadamente os dados sensíveis dos seus funcionários.

Até agora, a multa mais elevada imposta por uma autoridade nacional na Europa, foi decretada pela autoridade nacional francesa, a Commission Nationale de l’Informatique et des Libertés (CNIL) à Google Inc., em 2019, no valor de 50 milhões de euros, baseada nos artigos 5,6,13 e 14 da RGPD. A infração se deu devido aos processos de criação de contas Google para Android, onde a coleta e o tratamento dos dados não estabeleceram informações claras e acessíveis (o usuário tinha que acessar diversos links para obter todas as informações, que por sua vez, não eram claras e precisas), além disso, o interessado não dava um consentimento expresso, as caixas de autorizações já estavam pré-marcadas.

Na Espanha, deixamos 2020 e começamos 2021, com duas das maiores sanções já impostas na história do país, ambas impostas a sociedades bancárias.

A primeira, ao Banco Bilbao Vizaya Argentiva (BBVA), com um total de 5 milhões de euros. A agência Espanhola de Proteção de Dados, emitiu uma resolução de procedimento sancionador em dezembro do ano passado, onde se estabeleceu que o BBVA havia infringido de um lado, o disposto nos artigos 13 e 14 da RGPD, relativos a informação mínima que se deve proporcionar, de maneira obrigatória aos interessados, o que compreende o todo de dado e qual é a finalidade do tratamento, entre outros. Esta infração foi multada em aproximadamente 2 milhões para a entidade bancária. Por outro lado, a AEDP também estimou que havia uma infração ao artigo 6 da RGPD, preceito que coleta as dúvidas sobre o consentimento do interessado, para autorizar o tratamento de dados. Por esta infração, se fixou uma multa de 3 milhões de euros.

A outra entidade bancária foi o CaixaBank, a multa de 6 milhões de euros foi dada no início de 2021. Esta é, sem dúvidas, a maior multa já imposta pela AEPD, os motivos foram os mesmos do caso anterior. Neste caso a agencia voltou a citar os artigos 13 e 14 da RGPD, por falta de informação clara e precisa sobre as finalidades dos tratamentos. Especificamente, a política de privacidade do banco é indiciada, além do artigo 6 da RGPD, pela falta de consentimento válido, entendido como aquele que deve ser expresso e manifestado.

No entanto, parece que as autoridades nacionais de proteção de dados estão cada vez mais trabalhando para conter as infrações às respectivas normativas de proteção de dados. Visando grandes empresas e entidades, nos encontramos com sanções muito altas, e que, em outra ordem de coisas, serve como medida de conscientização e prevenção para todos os responsáveis de dados.

Lucía Martín-Sanz

Abogada. Departamento de Derecho Digital.

Comentarios

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Responsable del tratamiento: HERRERO & ASOCIADOS, S.L.

Finalidad del tratamiento: Publicar su comentario sobre la noticia indicada.

Derechos de los interesados: Puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, mediante un escrito, acompañado de copia de documento que le identifique dirigiéndose al correo dpo@herrero.es.

Para más información visita nuestra Política de Privacidad.

*Los campos marcados con el asterisco son obligatorios. En caso de no cumplimentarlos no podremos contestar tu consulta.

Sem comentários