A Autoridade Holandesa de Proteção de Dados (DDPA), descobriu, na última sexta-feira (29), que a Administração Tributária e Aduaneira Holandesa violou os princípios básicos do Regulamento Geral de Proteção de Dados (GDPR), por vários anos por meio do processamento de dados pessoais em um sistema de gerenciamento de fraudes.
O Fraud Signaling Facility (FSV) foi usado para armazenar os dados pessoais dos contribuintes, o qual foi utilizado como uma lista negra para identificar potenciais fraudadores. Aqueles que foram incluídos na lista negra como “potenciais fraudadores” enfrentaram intensa supervisão da autoridade tributária. Frequentemente, os dados eram imprecisos, desatualizados ou não relacionados a possíveis fraudes.
O FSV foi utilizado pelo fisco entre o final de 2013 e o início de 2020, período após o qual foi descontinuado devido a diversas reportagens na mídia desacreditando o sistema. O antecessor do FSV existe desde 2001.
O DDPA também constatou que o sistema FSV estava acessível a milhares de funcionários que trabalhavam em várias divisões da autoridade tributária. O sistema tratou os dados de mais de um quarto de milhão de cidadãos, incluindo menores, durante vários anos, sem base legal e um propósito definido. Além disso, continha uma variedade de dados alegados ou comprovados, tanto de dentro como de fora da autoridade fiscal.
Autoridade holandesa de proteção de dados avalia multa
O Ministro das Finanças tem o direito de responder oficialmente à investigação do DDPA. Em seguida, o DDPA avaliará se a Administração Tributária e Aduaneira será multada.
Este já é o segundo escândalo que assola a autoridade tributária nos últimos anos, depois que uma investigação anterior do DDPA a considerou culpada de discriminação contra solicitantes de auxílio-creche com dupla nacionalidade.
Fonte: Jurist.org