A Autoridade de Proteção de Dados da Grécia (Hellenic DPA) aplicou duas multas administrativas na maior empresa de telecomunicação e tecnologia do País, a "Hellenic Telecommunications Organization" (OTE), que juntas atingiram o valor total de quatrocentos mil euros, em razão de desrespeito às disposições do Regulamento (GDPR).
Alguns usuários dos serviços da OTE reclamaram à Hellenic DPA, denunciando o recebimento de telefonemas de empresas terceiras, com a finalidade de oferta de produtos e serviços, mesmo após optarem pelo do-not-call da OTE.
Em uma investigação mais acurada sobre o caso, verificou-se que alguns usuários solicitaram a portabilidade dos dados pessoais para outra empresa de fornecimento de serviços de telecomunicação. Consequentemente, a OTE deletou os dados do usuário solicitante da portabilidade, inclusive os dados do banco de dados do registro de não-recebimento de chamadas (do-not-call).
Porém, quando o usuário optava por cancelar a solicitação de portabilidade, ocorria que seus seus dados pessoais eram novamente registrados em um sistema interno de atendimento ao cliente, porém não ocorria o respectivo registro no serviço do-not-call.
A Autoridade Grega de Proteção de Dados verificou que o incidente afetou um grande número de indivíduos usuários dos serviços da OTE. A conduta veio a ferir o artigo 25 da GDPR, que trata do privacy by design e ainda infringiu o artigo 5 (1) (d) que prevê o princípio da exatidão (accuracy). Por causa da infração aos dois artigos mencionados, a Hellenic DPA aplicou multa no valor de duzentos mil euros.
Além disso, outra multa de duzentos mil reais foi aplicada, por entender, a Autoridade, que a OTE não utilizou das medidas apropriadas, falhando em possibilitar o direito de objeção do usuário em ter seus dados tratados para fins de marketing direto, como previsto no art. 21 (3) da GDPR.
Comments