Trata-se de uma das maiores multas resultantes do incumprimento do Regulamento Geral de Proteção de Dados (RGPD) aplicadas até hoje. A visada é a empresa de telecomunicações 1&1
A multa de 9,55 milhões de euros surge após a homóloga da CNPD na Alemanha – a BfDI – ter descoberto que a 1&1 não aplicou o Artigo 32 do RGPD, que pede às empresas que tomem medidas técnicas e organizativas para protegerem os dados pessoais durante o seu processamento. Os trabalhadores do call center da 1&1 conseguiam descobrir informação pessoal dos clientes através dos seus nomes e data de nascimento, o que significa, para o regulador, que os dados não estavam devidamente protegidos. A empresa de telecomunicações foi cooperante e transparente desde que começou a investigação, reconhece a BfDI. A 1&1 adicionou um passo extra de segurança aos seus processos: a autenticação dos seus funcionários antes de acederem a informação do cliente. Apesar da colaboração, a multa “era necessária”, defende o regulador. A empresa vai recorrer da decisão, considerando a multa demasiado elevada. Também na Alemanha, e no mesmo dia em que a 1&1 foi multada, o fornecedor de internet Rapidata foi multado em dez mil euros por ainda não ter nomeado um Encarregado de Proteção de Dados. |