Bom dia   ,

Bem-vindo(a) à newsletter n.º 38 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados e Segurança da Informação.

A autoridade espanhola de proteção de dados, a AEPD, aplicou uma coima de 6 milhões de euros ao CaixaBank por incumprimento do RGPD. 

Segundo a AEPD, o banco violou os artigos 6.º, 13.º e 14.º do RGPD através tratamentos ilícitos de dados e recolha de dados de utilizadores sem o seu consentimento explícito. Para além da coima, o CaixaBank terá de adequar as suas práticas tratamento de dados, para que estejam em conformidade com o RGPD, no prazo de seis meses.

Esta constitui a coima mais elevada emitida pela AEPD até à data. 

A Autoridade Europeia para a Proteção de Dados (AEPD) publicou a sua opinião sobre o Acordo de Comércio e Cooperação (ACC) e o acordo sobre procedimentos de segurança para o intercâmbio e proteção de informações classificadas entre a UE e o Reino Unido. A AEPD congratulou os acordos, uma vez que espera que as duas partes continuem a trabalhar em conjunto no futuro, contudo, observou também que o Acordo de Comércio e Cooperação não abordou devidamente as "disposições horizontais da UE relativas aos fluxos transfronteiriços de dados e à proteção dos dados pessoais". 

Tais disposições, que a Comissão Europeia tem repetidamente classificado como não negociáveis, permitem à UE incluir medidas para facilitar os fluxos transfronteiriços de dados nos acordos comerciais, preservando simultaneamente os direitos fundamentais dos indivíduos à proteção de dados e à privacidade. Assim, argumenta a AEPD, ao alterar estas disposições horizontais, o ACC cria incerteza jurídica sobre a posição da UE relativamente à proteção de dados pessoais no contexto de acordos comerciais e corre o risco de criar fricções com o quadro jurídico da UE em matéria de proteção de dados.

O Comissário para a Proteção de Dados e Liberdade de Informação de Hamburgo enviou um questionário a organizações alemãs relativamente a transferências de dados de terceiros, na utilização do Microsoft Office 365. A autoridade pede às empresas que divulguem detalhes sobre a forma como gerem as suas transferências de dados à luz da decisão Schrems II, do Tribunal de Justiça da União Europeia. As perguntas colocadas procuram obter informação relacionada com a fundamentação da licitude das transferências internacionais de dados e a utilização de cláusulas contratuais-tipo pelas empresas. 

As coimas por violações da Lei Geral de Proteção de Dados do Brasil (LGPD) poderão ser novamente adiadas. Um projeto de lei na Câmara dos Deputados propõe adiar o início da aplicação de sanções financeiras de 1 de agosto de 2021 para 1 de janeiro de 2022.

A fundamentação apresentada prende-se com as dificuldades vividas pelas organizações causadas pela pandemia.

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.