Empresa é multada por violação da GDPR ao expor e-mails de titulares em cópia

Em dezembro/2022, a Autoridade responsável pela proteção de dados da Romênia concluiu uma investigação envolvendo um incidente de segurança ocorrido com a empresa “Apa Canal Ilfov ”S/A".

De acordo com a investigação, o incidente decorreu de uma falha humana, ao constatar que a empresa teria enviado uma mensagem para os usuários cadastrados em seu portal online de atendimento, incluindo no envio o endereço eletrônico de todos os destinatários, sem optar pela ferramenta de “cópia oculta” (BCC).

Resultado disso é que todos os clientes envolvidos ficaram com os seus e-mails expostos na caixa de entrada daqueles que receberam a respectiva mensagem.

A Autoridade ainda avaliou que a empresa não implementou medidas organizacionais adequadas para garantir um nível de segurança correspondente ao risco de processamento, sendo, portanto, condenada ao pagamento de uma multa no valor de 3 mil euros.

Apesar de se tratar de um caso de violação a GDPR (Regulamento aplicado nos países da União Europeia), é importante reforçar que a legislação brasileira, mais conhecida como a LGPD (Lei Geral de Proteção de Dados), também disciplina a responsabilidade dos agentes de tratamento com relação a segurança da informação, de forma que devem ser adotadas medidas aptas a proteger os dados pessoais, inclusive, de situações acidentais, o que se verifica a partir de políticas e procedimentos internos que visam a aplicação dos mecanismos mais adequados de mitigação de riscos.

Fonte:

www.dataprotection.ro