Bom dia   ,

Bem-vindo(a) à newsletter n.º 87 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados, Segurança da Informação e Compliance.

A Comissão Nacional de Proteção de Dados (CNPD) respondeu favoravelmente a um pedido da GNR para utilização de um sistema de videovigilância portátil em áreas florestais, para a prevenção de incêndios.

O sistema que se pretende implementar consiste em nove câmaras portáteis acopladas em drones e visa garantir a deteção de incêndios rurais nas áreas florestais classificadas como prioritárias pelo Instituto da Conservação das Florestas.

O sistema incidirá sobre áreas inacessíveis ou em que outras formas de vigilância não são possíveis, razão pela qual a CNPD apresentou parecer positivo, na medida em que o sistema abrangerá apenas “áreas florestais desabitadas, de acesso muito difícil ou impossível por via terrestre, onde, portanto, não haverá em princípio captação de imagens de pessoas".

Um estudo desenvolvido pela IBM revelou que o custo médio de um incidente de violação de dados ronda o montante de 4,4 milhões de dólares. A análise baseia-se em 550 violações de dados observadas em todo o mundo entre março de 2021 e março de 2022 e reflete um aumento do custo médio de um incidente de violação de dados.

Este estudo revela, ainda, que mais de metade das organizações inquiridas aumentaram os preços dos seus produtos e serviços para poderem responder aos custos associados a incidentes de segurança.

Em suma, recordamos que a chave está na prevenção e que o investimento no reforço da cibersegurança das organizações é, cada vez mais, justificado e poderá evitar gastos adicionais de recuperação de incidentes.

Um cidadão alemão intentou uma ação judicial contra a Comissão Europeia alegando violações das regras de proteção de dados europeias, ao transferir dados pessoais dos utilizadores de um dos seus websites para os Estados Unidos.

A queixa fundamenta-se na alegada transferência ilícita de dados para os EUA, em incumprimento do acórdão "Schrems II" do Tribunal de Justiça da União Europeia, que invalidou o mecanismo de transferências de dados entre os EUA e a UE, o Privacy Shield, mas também na falta de transparência relativamente ao tratamento de dados.

Ainda que o RGPD não se aplique diretamente às instituições da UE, que estão vinculadas por regulamento próprio, espera-se que o processo judicial alargue o efeito da decisão Schrems II também a estas.

O fundador da Europäische Gesellschaft für Datenschutz, grupo que representa o queixoso, afirmou que o caso funcionará como "um sinal claro de que todos devem aderir aos requisitos de proteção de dados".

A nossa newsletter despede-se, por agora, para um merecido período de férias. Voltará em setembro com baterias carregadas para mantê-lo a par das novidades do mundo da privacidade, proteção de dados, segurança da informação e compliance. Até lá, desejamos-lhe umas boas férias e um bom descanso.

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.