O Gabinete do Comissário da Informação e Proteção de Dados (‘IDPC’) publicou, a 17 de janeiro de 2021, a sua decisão de aplicar uma multa de 65.000 euros à C-Planet (IT Solutions) Limited, por violação do artigo 5.º, n.º 1, alínea f ), 6(1), 9(1), 9(2) e 14 do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679) (‘GDPR’), na sequência de uma investigação sobre uma alegada violação de dados.
Antecedentes da decisão
Em particular, o IDPC iniciou a investigação, nos termos do artigo 58 do GDPR, após relatos de um incidente de segurança na forma de violação de dados encontrado pela C-Planet.
Conclusões do IDPC
Além do acima exposto, o IDPC concluiu que a C-Planet, na sua qualidade de controladora de dados, tratou categorias de dados pessoais e especiais que foram impactadas pela violação, não implementou medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado. ao risco, e não notificou a violação de dados pessoais ao IDPC, bem como aos titulares dos dados afetados no prazo estipulado pela lei.
Além disso, ao tomar a decisão, o IDPC considerou a gravidade e a natureza das infrações, o fato de a C-Planet ser uma microempresa e seu faturamento anual ao determinar uma ação coercitiva proporcional e dissuasiva contra a C-Planet.
Resultado
Consequentemente, o IDPC ordenou à C-Planet que apagasse os dados pessoais que tivessem sido tratados de forma ilícita e emitiu a multa de 65.000 euros.
Fonte: IDPC.
Privacy Matters!