Alemanha multa operadora de telecom em 9.5 milhões de euros

Da Redação
11/12/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Foi uma das maiores multas já impostas na Europa por violação do GDPR. A multa foi contra a 1&1 Telecommunications, no valor de € 9,55 milhões (US $ 10,6 milhões)

O Comissário Federal da Alemanha para Proteção de Dados e Liberdade de Informação, ou BfDI, publicou ontem a aplicação de uma das maiores multas já impostas até o momento por uma violação do GDPR, o Regulamento Geral de Proteção de Dados da União Europeia. A multa foi para a 1&1 Telecommunications, no valor de € 9,55 milhões (US $ 10,6 milhões). A causa foi a falta de implementação de “medidas técnicas e organizacionais suficientes” para proteger os dados dos clientes em seus ambientes de call center. A empresa disse que vai recorrer da multa.

Também na segunda-feira, em um outro caso, o BfDI anunciou uma multa de € 10.000 (US$ 11.100) contra o provedor de serviços de Internet Rapidata GmbH, por falta de nomeação do funcionários de proteção de dados, conforme exigido pelo GDPR, conhecido como Datenschutz-Grundverordnung – o DSGVO – na Alemanha, ou data protection officer.

Os reguladores disseram que o valor reflete a falha em atender a vários pedidos, mas também o fato de serem empresas de pequeno porte. “A proteção de dados é uma proteção de direitos fundamentais”, diz o comissário federal Ulrich Kelber. “As multas impostas são um sinal claro de que aplicaremos essa proteção dos direitos fundamentais. A GDPR nos dá a oportunidade de sancionar fortemente a segurança inadequada dos dados pessoais”.

Sediada na pequena cidade de Montabaur, no oeste da Alemanha, a 1&1 Telecommunication é um dos maiores provedores de serviços móveis e DSL da Alemanha. É uma subsidiária da 1&1 Drillisch AG, uma das maiores fornecedoras de telecomunicações independentes de rede do país, com cerca de 14 milhões de clientes. A empresa faz parte do United Internet Group, que inclui todas as outras empresas 1&1, incluindo a popular empresa de hospedagem global 1&1 IONOS. O BfDI informa que multou a 1&1 Telecom depois de descobrir que os operadores de seu call center poderiam recuperar informações dos clientes simplesmente fornecendo seu nome e data de nascimento, o que foi considerado um nível insuficiente de autenticação para proteger esses dados.

“A multa é absolutamente desproporcional”, diz a advogada Julia Zirfas, que atua como diretora de proteção de dados da empresa. Ela diz que a multa viola os princípios do código legal alemão de “igualdade de tratamento e proporcionalidade” e alega que o regulador errou na forma como calculou a multa. A 1&1 Telecom disse que a base da denúncia do GDPR que levou à multa envolveu um caso de 2018. “Especificamente, tratava-se de uma consulta telefônica usando o número de celular de um ex-parceiro. O funcionário responsável cumpriu todos os requisitos das diretrizes de segurança então válidas”, que o BfDI posteriormente advertiu serem insuficientes, disse a advogada.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest