Newsletter #2 DPO Consulting

Bom dia   ,

Bem-vindo(a) à newsletter n.º 2 da DPO Consulting, o nosso meio informativo sobre o mundo da
Privacidade, Proteção de Dados e Segurança da Informação.

  • Iniciada a fase de desconfinamento um por pouco por toda a Europa, procuram agora as empresas, que se viram forçadas a encerrar os seus estabelecimentos, retomar de modo progressivo a sua atividade com reforçadas medidas de proteção, visando garantir a saúde dos seus clientes e trabalhadores. 

  • A questão da medição da temperatura dos trabalhadores é um tema amplamente discutido e controverso, desaconselhado pela Comissão Nacional de Proteção de Dados no caso estrito dos trabalhadores, mas que, ainda assim, inúmeras empresas, escolas e outras entidades têm entendido proceder a essa medição.

  • A este propósito, também a Apple tem vindo a proceder à verificação da temperatura nas suas lojas na Alemanha, medida essa já sob fiscalização das autoridades locais de Proteção de Dados. Veja a notícia que partilhamos.

  • A questão da aplicação de coimas por violação do RGPD volta a assumir particular relevância. Veja, a este propósito, as notícias que partilhamos relativas a coimas aplicadas à rede social Tik Tok pela violação da proteção de dados de menores de 13 anos e a uma empresa belga pela nomeação de um Encarregado de Proteção de Dados (DPO) que exercia cumulativa e indevidamente cargos geradores de conflitos de interesse, algo a que se assiste com particular frequência em Portugal, muitas vezes por manifesto desconhecimento do enquadramento legal.

  • Este tipo de situações agora penalizadas representam um risco financeiro e reputacional para as organizações. A conformidade com o RGPD não é mais do que a conformidade ou cumprimento de qualquer outra obrigação legal, sendo que no caso da proteção de dados o impacto financeiro assume contornos de particular relevância.
    Apple em Investigação pela Medição de Temperatura de Clientes
    • De acordo com um relatório da Bloomberg Law, a Apple enfrenta uma investigação iniciada por uma autoridade regional de Proteção de Dados na Alemanha, relativa a realização de medições de temperatura.
    • A investigação da autoridade de proteção de dados de Hessian ocorre depois de a Apple iniciar a reabertura das suas lojas na Alemanha, a 11 de maio, com procedimentos de segurança adicionais, incluindo verificações de temperatura e medidas de distanciamento social.
    • A autoridade pretende saber, em concreto, se as verificações de temperatura violam as regras de proteção de dados aplicáveis. Embora ainda não sejam conhecidos os resultados da investigação, a Apple alega que procedimentos como verificações de temperatura são vitais para reabrir gradualmente as lojas, garantindo a desaceleração da disseminação da COVID-19.
    Consulte aqui o artigo completo
    A Problemática da Recolha de Temperatura dos Trabalhadores
    • Também em Portugal a questão da medição da temperatura corporal tem vindo a ser um assunto largamente discutido, tendo inclusivamente sido objeto de análise pela CNPD e de (uma tentativa de) regulação pelo Governo.
      Convidamo-lo a ler o nosso artigo e compreender a evolução das posições relativas a esta matéria.
    Leia aqui o artigo completo
    Tik Tok Viola Privacidade de Menores
    • Um conjunto de defensores da privacidade de crianças e consumidores apresentou uma queixa à Federal Trade Commission, alegando que a rede social TikTok continua a recolher e armazenar ilegalmente dados pessoais de crianças, apesar de ter sido celebrado um acordo que visa que essa prática fosse interrompida.

    • No ano passado, a FTC chegou a um acordo com a Musical.ly, a empresa agora conhecida como TikTok, que envolveu uma multa de US$ 5,7 milhões - a maior já aplicada por uma violação de privacidade infantil. A agência federal americana acusou a empresa de recolher ilegalmente dados pessoais de crianças sem a permissão dos pais e de recusar as solicitações dos pais para eliminar os dados dos filhos.

    • Na recente queixa agora apresentada, a empresa é acusada de violar os termos deste acordo com a FTC, bem como o Children’s Online Privacy Protection Act. As organizações alegam que o TikTok não cumpriu a ordem da FTC de destruir todas as informações pessoais armazenadas relativas a utilizadores com menos de 13 anos.

    • A rede social TikTok atualmente oferece contas para menores de 13 anos que recolhem menos dados e impedem que crianças partilhem vídeos com outras pessoas. Contudo, mesmo nas contas limitadas para utilizadores mais jovens, a rede social não criou nenhum mecanismo para obter o consentimento dos pais e as crianças podem simplesmente mentir sobre a idade e utilizar a rede sem restrições.
    Consulte aqui o artigo completo
    Coima por Nomeação de DPO em Conflito de Interesses
    • A Autoridade Belga de Proteção de Dados («DPA») proferiu uma decisão através da qual aplicou uma coima de 50.000€ a uma organização pelo incumprimento da obrigação de cooperação nos termos do artigo 31.º do RGPD e pela nomeação do diretor dos departamentos de auditoria interna, gestão de riscos e compliance como DPO, em violação do artigo 38.º, n.º 6, do RGPD.
    • Ainda que a organização tivesse argumentado que estas funções eram de natureza consultiva, a Autoridade Belga de Proteção de Dados concluiu que a função do DPO não pôde ser exercida de forma independente tendo resultado num conflito de interesses.
    Consulte aqui o artigo completo

    Ficamos ao dispor para qualquer esclarecimento.

    Voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.


    Elsa Veloso
    CEO da DPO Consulting

    Siga-nos nas redes sociais:

    DPO Consulting

    Contacte-nos

    A DPO Consulting tratará os seus dados pessoais,
    nos termos da sua Política de Privacidade,
    cuja leitura recomendamos.


    Pretendo deixar de receber as newsletters DPO Consulting