Coimas aplicadas ao abrigo do Artigo 6º do RGPD

Antes de entrar no novo ano de 2020, continuamos hoje a publicação de algumas coimas RGPD  já aplicadas e que são do conhecimento público. Esta segunda publicação refere-se ao Artigo 6º – Licitude do tratamento.

  • País : Suécia
  • Data : 16 Dezembro 2019
  • Valor da Coima : 35.000 €
  • Entidade : Nusvar AB
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : A Nusvar AB, operadora do site Mrkoll.se, que fornece informações sobre todos os suecos com mais de 16 anos de idade, publicou informações sobre pessoas com pagamentos em atraso. Para mais detalhes clique aqui.
  • País : Espanha
  • Data : 28 Novembro 2019
  • Valor da Coima : 75.000 €
  • Entidade : Curenergía Comercializador de último recurso
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : Um indivíduo apresentou uma queixa contra a empresa alegando que a empresa utilizou os seus dados pessoais como ex-cliente, como nome e apelido, número de identificação do IVA e endereço, para celebrar um contrato de fornecimento de eletricidade. Para mais detalhes clique aqui.
  • País : Espanha
  • Data : 21 Novembro 2019
  • Valor da Coima : 60.000 €
  • Entidade : Viaqua Xestión Integral Augas de Galicia
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : Processamento (modificação) dos dados pessoais de um cliente incluído num contrato por terceiros sem o consentimento do cliente. Para mais detalhes clique aqui.
  • País : Hungria
  • Data : 23 Maio 2019
  • Valor da Coima : 92.146
  • Entidade : Organizer of SZIGET festival and VOLT festival
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : A autoridade de controlo constatou que havia uso de bases legais inadequadas e que o responsável pelo tratamento não cumpria o princípio de limitação de finalidade. Além disso, as informações sobre o processamento de dados não foram totalmente fornecidas aos titulares dos dados. Para mais detalhes clique aqui.
  • País : Polónia
  • Data : 25 Abril 2019
  • Valor da Coima : 12.950
  • Entidade : Sports association
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : Uma associação desportiva publicou dados pessoais referentes a juízes que receberam licenças judiciais on-line. No entanto, os seus nomes não foram apenas fornecidos, mas também os seus endereços exatos e números PESEL. Enquanto isso, não existe base legal para que uma ampla variedade de dados sobre juízes esteja disponível na Internet. Ao torná-los públicos, o administrador correu um risco potencial de utilização não autorizada, como por exemplo, adaptá-los com a finalidade de contrair empréstimos ou outras obrigações. Embora a própria associação tenha admitido o seu próprio erro, como evidenciado pela notificação de uma violação de proteção de dados pessoais ao Presidente do PDPA, o facto das tentativas de o remover serem ineficazes determinou a imposição de uma penalidade. Ao determinar o montante da multa (55.750,50 PLN), o presidente da UODO também levou em consideração, entre outros, a duração da infração e o facto de se tratar de um grande grupo de pessoas (585 juízes). Concluiu que, embora a infração tenha sido finalmente removida, era de natureza séria. No entanto, ao impor uma penalidade, o Presidente do Gabinete de Concorrência e Defesa do Consumidor também levou em consideração circunstâncias atenuantes, como uma boa cooperação entre o responsável pelo tratamento e a  autoridade supervisora ​​ou a falta de evidência de que foram causados ​​danos às pessoas cujos dados foram divulgados. Para mais detalhes clique aqui.
  • País : Alemanha
  • Data : 5 Fevereiro 2019
  • Valor da Coima : 2.500
  • Entidade : Pessoa / Titular de Dados
  • Tipo : Base jurídica insuficiente para o processamento de dados
  • Descrição : A coima foi atribuida a uma pessoa particular que enviou vários e-mails entre julho e setembro de 2018, na qual ele usou endereços de e-mail pessoais visíveis para todos os destinatários, a partir dos quais cada destinatário podia ler inúmeros outros destinatários. O homem foi acusado de dez crimes entre meados de julho e o final de julho de 2018. De acordo com a carta da autoridade, entre 131 e 153 endereços de e-mail pessoais eram identificáveis em sua lista de e-mails. Para mais detalhes clique aqui.

A equipa do MyDataPrivacy tem estado a desenvolver um profundo conhecimento nesta matéria e pode consultar toda a informação disponível no nosso site.