A autoridade de proteção de dados italiana multou, recentemente, empresa americana responsável por um aplicativo da área da saúde, por violações ao Regulamento Geral de Proteção de Dados (GDPR).
A violação ao GDPR ocorreu, primeiramente, através de um e-mail enviado por um funcionário da equipe, que, ao invés de enviar um e-mail aos destinatários pelo campo "Cco" (cópia oculta), o enviou pelo campo "Cc", de forma que possibilitou a visualização dos endereços de e-mail dos demais destinatários a todos os indivíduos que receberam o e-mail.
Neste caso, o acesso aos endereços de e-mail também possibilitou o acesso de dados relacionados à saúde dos titulares. Estima-se que foram divulgados ilegalmente dados referentes a 2.000 pacientes diabéticos italianos.
O aplicativo também foi acusado de outras violações à legislação de proteção de dados, como a falha em obter o consentimento dos titulares às operações de processamento de dados individuais, incluindo o processamento de dados relacionados à saúde.
Tendo em conta a natureza não intencional da atividade de envio de e-mails, juntamente com a cooperação demonstrada pela empresa no decorrer das atividades de apuração de fatos e o perfil organizacional da empresa, a autoridade italiana impôs uma multa administrativa de 45.000 euros e uma ordem para trazer o processamento em conformidade com o GDPR.
Comentarios