Coimas aplicadas ao abrigo dos Princípios relativos ao Tratamento de Dados Pessoais

Retomamos a publicação de exemplos de coimas ao abrigo dos diversos artigos do RGPD. Esta quinta publicação refere-se ao Artigo 5º – Princípios relativos ao tratamento de dados pessoais.
Pode aceder ao conteúdo deste princípio em ABC do RGPD – Parte 2 – Princípios e Licitudes

  • País: Espanha
  • Data: 15-03-2021
  • Valor da Coima: 5.000,00€
  • Entidade: Certime S.A.
  • Art. 5 (1) b) GDPR
  • Tipo: Não conformidade com o princípio de limitação de finalidades
  • Descrição: A autoridade supervisora espanhola (AEPD) aplicou uma multa de EUR 5.000 à Certime S.A.. Um Titular de Dados renovou a sua carta de condução com o Responsável de Tratamento em 2009. O seu endereço mudou em 2018, e em 2019 o Titular de Dados recebeu correspondência do Responsável de Tratamento para seu novo endereço sem ter informado o Responsável de Tratamento da mudança de endereço. Na carta, o Responsável de Tratamento informou à pessoa em questão que sua carta de condução expiraria em breve. Em resposta à pergunta da pessoa em causa quanto à origem das suas novas informações de contacto, o responsável pelo tratamento informou-a de que a sua base de dados era regularmente atualizada com base em dados obtidos junto da autoridade de transportes espanhola DGT (Dirección General de Tráfico). Como a pessoa em causa não deu consentimento para tal processamento dos seus dados, ela apresentou uma reclamação contra o Responsável de Tratamento junto da autoridade supervisora espanhola. Uma investigação da autoridade revelou que a empresa tinha efetivamente celebrado um contrato com a DGT. No entanto, a DGT esclareceu que o objetivo do tratamento dos dados de contacto ao abrigo do contrato era garantir a exatidão do endereço aquando da renovação da carta de condução ou da emissão de relatórios médicos para que o mesmo pudesse ser enviado para o endereço correto. No entanto, os titulares dos dados devem solicitar e, consequentemente, consentir com essa mudança de endereço. Como esses critérios não foram atendidos no caso específico, a autoridade supervisora constatou uma violação do princípio de limitação da finalidade.

Para mais detalhe clique aqui.

Está disponível uma oferta complementar de E-Learning para “Implementação e Gestão do RGPD” criada por Especialistas em Privacidade certificados pelo IAPP e com dezenas de implementações realizadas. Estes cursos combinam a elevada qualidade com um preço extremamente competitivo (a partir de 250€ por pessoa ao seu ritmo ou 350€ por pessoa em grupo com aulas síncronas ) que pode consultar em https://mydataprivacy.eu/formacao-rgpd-curso-completo-de-implementacao-e-gestao/ Para consultar mais informação sobre a privacidade e RGPD, aceda ao nosso blog