Coimas aplicadas ao abrigo do Artigo 5º do RGPD

Conforme prometido, iniciamos a hoje a publicação de uma seleção de coimas RGPD  já aplicadas e que são do conhecimento público. Esta primeira publicação refere-se ao Artigo 5º – Princípios de tratamento de dados.

  • País : Alemanha
  • Data : 3 Dezembro 2019
  • Valor da Coima : 105.000 €
  • Entidade : Hospital
  • Tipo : Não conformidade com os princípios gerais de processamento de dados
  • Descrição : A coima é baseada em diversas violações do RGPD em relação a uma confusão na admissão do paciente. Isso resultou numa faturação incorreta e revelou deficiências técnicas e organizativas estruturais na gestão do paciente no hospital. Para mais detalhes clique aqui.
  • País : França
  • Data : 21 Novembro 2019
  • Valor da Coima : 500.000 €
  • Entidade : Futura Internationale
  • Tipo : Cumprimento insuficiente dos direitos dos titulares de dados
  • Descrição : A Futura Internationale foi multada por chamadas telefónicas de marketing após vários titulares de dados terem declarado diretamente ao operador e pelo correio que isso não era desejado. Em particular, a decisão indicou que a investigação da Futura Internationale na CNIL revelou que a Futura Internationale tinha recebido várias cartas com objeção às chamadas de marketing, que tinha armazenado informações excessivas sobre a saúde dos seus clientes  e que a Futura Internationale não tinha informado sobre o processamento de seus dados pessoais ou a gravação de conversas telefónicas. Para mais detalhes clique aqui.
  • País : Espanha
  • Data : 14 Novembro 2019
  • Valor da Coima : 30.000 €
  • Entidade : Telefónica SA
  • Tipo : Não conformidade com os princípios gerais de processamento de dados
  • Descrição : A Telefónica cobrou ao titular de dados várias taxas relacionadas com a operação de uma linha telefónica que o mesmo não possuía. Isso aconteceu porque a conta bancária do titular de dados estava vinculada a outro cliente da Telefónica, o que levou a que as cobranças fossem debitadas na conta do titular que reclamou. Segundo a AEPD, isso é contrário ao princípio da precisão, conforme exigido pelo artigo 5 (1) (d) do RGPD. Para mais detalhes clique aqui.
  • País : Alemanha
  • Data : 30 Outubro 2019
  • Valor da Coima14.500.000 €
  • Entidade : Deutsche Wohnen SE
  • Tipo : Não conformidade com os princípios gerais de processamento de dados
  • Descrição : A empresa usou um sistema de arquivamento para o armazenamento de dados pessoais de inquilinos que não previa a possibilidade de remover dados que já não eram necessários. Os dados pessoais dos inquilinos foram armazenados sem verificar se o armazenamento era permitido ou mesmo necessário. Portanto, foi possível aceder a dados pessoais dos inquilinos afetados que foram armazenados por vários anos sem que esses dados respeitassem os objetivos da recolha inicial. Isso envolveu dados sobre as circunstâncias pessoais e financeiras dos inquilinos, como extratos salariais, formulários de auto-divulgação, extratos de contratos de emprego e formação, dados fiscais, previdenciários e de saúde, além de extratos bancários. Além de sancionar essa violação estrutural, o comissário de proteção de dados de Berlim impôs coimas adicionais entre 6.000 e 17.000 euros à empresa pelo armazenamento inadmissível de dados pessoais de inquilinos em 15 casos individuais específicos. Para mais detalhes clique aqui.
  • País : Espanha
  • Data : 25 Outubro 2019
  • Valor da Coima : 36.000 €
  • Entidade : VODAFONE ESPANA, S.A.U.
  • Tipo : Base jurídica insuficiente para o processamento de dados (Ausência de licitude de tratamento)
  • Descrição : O titular , cujos dados foram fornecidos à empresa por sua filha, conforme autorizado por ele, recebeu uma chamada da empresa para oferecer os seus serviços e que ele recusou. No entanto, a Vodafone España começou a prestar-lhe serviços e a solicitar pagamento,  processando os seus dados pessoais sem o seu consentimento. Para mais detalhes clique aqui.
  • País : Austria
  • Data : 23 Outubro 2019
  • Valor da Coima : 18.000.000 €
  • Entidade : Austrian Post.
  • Tipo : Base jurídica insuficiente para o processamento de dados (Ausência de licitude de tratamento)
  • Descrição : O Austrian Post havia criado perfis de mais de três milhões de austríacos, que incluíam informações sobre seus endereços residenciais, preferências pessoais, hábitos e possível afinidade partidária – que foram posteriormente revendidos, por exemplo, a partidos políticos e empresas. (No caso, já foi proferida uma sentença judicial civil sobre pedidos de indemnização no valor de 800 €). Para mais detalhes clique aqui.

A equipa do MyDataPrivacy tem estado a desenvolver um profundo conhecimento nesta matéria e pode consultar toda a informação disponível no nosso site.