Foi uma das maiores multas já impostas na Europa por violação do GDPR. A multa foi contra a 1&1 Telecommunications, no valor de € 9,55 milhões (US $ 10,6 milhões)
O Comissário Federal da Alemanha para Proteção de Dados e Liberdade de Informação, ou BfDI, publicou ontem a aplicação de uma das maiores multas já impostas até o momento por uma violação do GDPR, o Regulamento Geral de Proteção de Dados da União Europeia. A multa foi para a 1&1 Telecommunications, no valor de € 9,55 milhões (US $ 10,6 milhões). A causa foi a falta de implementação de “medidas técnicas e organizacionais suficientes” para proteger os dados dos clientes em seus ambientes de call center. A empresa disse que vai recorrer da multa.
Também na segunda-feira, em um outro caso, o BfDI anunciou uma multa de € 10.000 (US$ 11.100) contra o provedor de serviços de Internet Rapidata GmbH, por falta de nomeação do funcionários de proteção de dados, conforme exigido pelo GDPR, conhecido como Datenschutz-Grundverordnung – o DSGVO – na Alemanha, ou data protection officer.
Os reguladores disseram que o valor reflete a falha em atender a vários pedidos, mas também o fato de serem empresas de pequeno porte. “A proteção de dados é uma proteção de direitos fundamentais”, diz o comissário federal Ulrich Kelber. “As multas impostas são um sinal claro de que aplicaremos essa proteção dos direitos fundamentais. A GDPR nos dá a oportunidade de sancionar fortemente a segurança inadequada dos dados pessoais”.
Sediada na pequena cidade de Montabaur, no oeste da Alemanha, a 1&1 Telecommunication é um dos maiores provedores de serviços móveis e DSL da Alemanha. É uma subsidiária da 1&1 Drillisch AG, uma das maiores fornecedoras de telecomunicações independentes de rede do país, com cerca de 14 milhões de clientes. A empresa faz parte do United Internet Group, que inclui todas as outras empresas 1&1, incluindo a popular empresa de hospedagem global 1&1 IONOS. O BfDI informa que multou a 1&1 Telecom depois de descobrir que os operadores de seu call center poderiam recuperar informações dos clientes simplesmente fornecendo seu nome e data de nascimento, o que foi considerado um nível insuficiente de autenticação para proteger esses dados.
“A multa é absolutamente desproporcional”, diz a advogada Julia Zirfas, que atua como diretora de proteção de dados da empresa. Ela diz que a multa viola os princípios do código legal alemão de “igualdade de tratamento e proporcionalidade” e alega que o regulador errou na forma como calculou a multa. A 1&1 Telecom disse que a base da denúncia do GDPR que levou à multa envolveu um caso de 2018. “Especificamente, tratava-se de uma consulta telefônica usando o número de celular de um ex-parceiro. O funcionário responsável cumpriu todos os requisitos das diretrizes de segurança então válidas”, que o BfDI posteriormente advertiu serem insuficientes, disse a advogada.
Com agências internacionais
