Pular para o conteúdo

Proteção de dados em Universidades: Universidade é autuada por violação de dados pessoais

Proteção de dados em Universidades

A Comissão Irlandesa de Proteção de Dados (DPC) impôs uma multa de 70.000 euros à University College Dublin (UCD), pois a instituição não implementou medidas de segurança adequadas no uso dos dados pessoais, armazenou dados por mais tempo do que o necessário e atrasou notificação sobre uma violação de dados para o DPC. Esta foi a sexta multa do GDPR aplicada pelo órgão. 

Anteriormente, haviam sido aplicadas algumas multas contra a empresa Tusla, por infringir a GDPR, que computavam o valor total de € 200.000. Tembém foi aplicada uma multa de € 450.000 na rede social Twitter e uma multa de € 65.000 na empresa HSE. Essas multas também diziam respeito à falha em implementar medidas de segurança adequadas para evitar a divulgação não autorizada de dados pessoais, demora em notificar o DPC sobre a violação de dados e não documentar adequadamente a violação.

A partir do incidente de dados da Universidade UCD, a DPC lançou um inquérito voluntário sobre 7 notificações de violação que recebeu deste órgão entre agosto de 2018 e janeiro de 2019 e realizou uma inspeção no local. Verificou-se que as violações de dados pessoais diziam respeito ao acesso de terceiros não autorizados a contas de e-mail UCD e credenciais de login para contas de e-mail UCD postadas online.

Por fim, chegou-se à conclusão de que a Universidade infratora não processou dados pessoais em seu serviço de e-mail de uma maneira que garantisse a segurança adequada dos dados pessoais, usando medidas técnicas e organizacionais adequadas. A Universidade também não armazenou certos dados pessoais em uma conta de e-mail em um formato que permitisse a identificação dos titulares dos dados por mais tempo do que o necessário para a finalidade para a qual os dados pessoais foram coletados (violando os artigos 5.º, n.º 1, alínea f, e artigo 32.º, n.º 1, do RGPD). Além disso, ela não notificou uma das violações de dados pessoais ao DPC no prazo estipulado.

Fonte: Lexology

Índice

Proteção de dados em Universidades: Para Adequação à LGPD para Universidades (Consultoria LGPD), contate agora os nossos Advogados

Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria GDPR ou LGPD),  Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected]  ou fale com um Advogado online agora.

Conheça nossos Serviços em Privacidade e Proteção de Dados e Compliance Digital:

  • Assessoria para Mapeamento de Dados (Data Mapping)
  • Assessoria para Mapeamento de Legislação Setorial
  • Análise Regulatória da Coleta de Dados
  • Revisão e Elaboração de Políticas de Privacidade
  • Assessoria de Implementação de Garantia e Direitos de Usuários
  • Revisão e Adequação de Contratos
  • Assessoria jurídica para realização de transferência internacional de dados
  • Política de Segurança da Informação (PSI)
  • Plano de Respostas a Incidentes
  • Relatório de Impacto a Proteção de Dados (DPIA – Data Protection Impact Assessment)

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.

Time BL Consultoria
Time BL Consultoria
Time BL Consultoria Digital - Direito Digital e Análise Regulatória

Posts Relacionados

Fale Conosco

    Categorias

    Assine nossa Newsletter

    Open chat
    Olá, tudo bem? Como podemos te ajudar?
    Olá! Como podemos ajudar?