A Comissão Irlandesa de Proteção de Dados (DPC) impôs uma multa de 70.000 euros à University College Dublin (UCD), pois a instituição não implementou medidas de segurança adequadas no uso dos dados pessoais, armazenou dados por mais tempo do que o necessário e atrasou notificação sobre uma violação de dados para o DPC. Esta foi a sexta multa do GDPR aplicada pelo órgão.
Anteriormente, haviam sido aplicadas algumas multas contra a empresa Tusla, por infringir a GDPR, que computavam o valor total de € 200.000. Tembém foi aplicada uma multa de € 450.000 na rede social Twitter e uma multa de € 65.000 na empresa HSE. Essas multas também diziam respeito à falha em implementar medidas de segurança adequadas para evitar a divulgação não autorizada de dados pessoais, demora em notificar o DPC sobre a violação de dados e não documentar adequadamente a violação.
A partir do incidente de dados da Universidade UCD, a DPC lançou um inquérito voluntário sobre 7 notificações de violação que recebeu deste órgão entre agosto de 2018 e janeiro de 2019 e realizou uma inspeção no local. Verificou-se que as violações de dados pessoais diziam respeito ao acesso de terceiros não autorizados a contas de e-mail UCD e credenciais de login para contas de e-mail UCD postadas online.
Por fim, chegou-se à conclusão de que a Universidade infratora não processou dados pessoais em seu serviço de e-mail de uma maneira que garantisse a segurança adequada dos dados pessoais, usando medidas técnicas e organizacionais adequadas. A Universidade também não armazenou certos dados pessoais em uma conta de e-mail em um formato que permitisse a identificação dos titulares dos dados por mais tempo do que o necessário para a finalidade para a qual os dados pessoais foram coletados (violando os artigos 5.º, n.º 1, alínea f, e artigo 32.º, n.º 1, do RGPD). Além disso, ela não notificou uma das violações de dados pessoais ao DPC no prazo estipulado.
Fonte: Lexology
Proteção de dados em Universidades: Para Adequação à LGPD para Universidades (Consultoria LGPD), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria GDPR ou LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:
- Assessoria para Mapeamento de Dados (Data Mapping)
- Assessoria para Mapeamento de Legislação Setorial
- Análise Regulatória da Coleta de Dados
- Revisão e Elaboração de Políticas de Privacidade
- Assessoria de Implementação de Garantia e Direitos de Usuários
- Revisão e Adequação de Contratos
- Assessoria jurídica para realização de transferência internacional de dados
- Política de Segurança da Informação (PSI)
- Plano de Respostas a Incidentes
- Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.