Avançar para o conteúdo principal

FACEBOOK MULTADO PELO REINO UNIDO EM 560.000€

O Informations Commisioner’s Office (ICO), o departamento que supervisiona o cumprimento das regras de proteção de dados no Reino Unido anunciou que a rede social Facebook permitiu a violação da legislação ao possibilitar o acesso às informações dos utilizadores sem qualquer “consentimento”.

O escândalo atingiu a empresa norte-americana no passado mês de março ao descobrir-se que a consultora britânica Cambridge Analytica (que encerrou em maio) utilizou uma aplicação de recolha de milhões de dados de utilizadores do Facebook e que foram utilizados na campanha presidencial de Donald Trump, nos Estados Unidos, em 2016.

Em julho, o ICO notificou a companhia norte-americana de que tencionava aplicar a multa mais elevada (560 mil euros) pelo escândalo Cambridge Analytica.
“Entre 2007 e 2014 a empresa Facebook recolheu informações pessoais através de aplicações, sem um consentimento suficiente, claro e informado”, refere o ICO em comunicado.
“Além do mais, a rede social Facebook falhou no que diz respeito às informações pessoais porque fracassou nas verificações adequadas sobre aplicações e programas utilizados na plataforma”, acrescenta o mesmo documento.
O ICO indica que quando se detetou o uso dos dados pessoais, a Facebook “não fez o suficiente” para avisar os utilizadores a tomarem as medidas adequadas.
“Um a empresa desta dimensão e com esta experiência deveria ter feito o melhor”, sublinha a responsável pelo ICO, Elizabeth Denham.
(25-10-2018 | Lusa)

Comentários

MENSAGENS POPULARES

É OBRIGATÓRIO NOMEAR UM ENCARREGADO DE PROTEÇÃO DE DADOS?

Sim, para qualquer autoridade ou organismo do Estado é sempre obrigatório nomear um EDP/DPO (Encarregado de Proteção de Dados/Data Protection Officer). A única exceção são os tribunais. Para entidades privadas, apenas é obrigatório para aquelas organizações que façam tratamento de dados pessoais que, devido à natureza, âmbito ou finalidade, exija um controlo regular e sistemático, ou quando há tratamento de dados sensíveis em grande escala (condenações penais e infrações). No entanto, qualquer organização, querendo, pode voluntariamente nomear um. É possível várias empresas partilharem o mesmo encarregado de proteção de dados?   Sim. O RGPD admite que associações ou outros organismos representativos de empresas possam designar um EPD comum. Também dentro do mesmo grupo empresarial, é possível designar um único EPD, desde que este esteja facilmente acessível a partir de cada estabelecimento. Os EPD precisam de alguma certificação para desempenhar as suas funções?  Não. O EPD d

EM QUE SITUAÇÕES É CONSIDERADO LÍCITO O TRATAMENTO DE DADOS PESSOAIS?

Por tratamento de  dados pessoais  entende-se quaisquer operações efetuadas sobre os mesmos, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição. O tratamento de dados pessoais carece sempre de um fundamento jurídico, de outro modo, é suscetível de ser considerado tratamento ilícito. Existem apenas seis fundamentos legais possíveis. O cabimento em qualquer um deles depende da finalidade específica da recolha dos dados. O consentimento A primeira fundamento legal para o tratamento de dados pessoais é o consentimento. O consentimento é bastante exigente. Consiste numa manifestação de vontade explícita, livre, específica, informada e inequívoca. O tratamento de dados é considerado lícito se o titular dos dados tiver dado o seu consentimento

CNPD APROVA TRATAMENTO DE DADOS SUJEITOS A AVALIAÇÃO DE IMPACTO

A CNPD aprovou o Regulamento n.º 1/2018 , relativo à lista de tratamentos de dados pessoais sujeitos a prévia Avaliação de Impacto sobre a Proteção de Dados (AIPD), que acresce às situações já expressamente previstas no n.º 3 do artigo 35.º do RGPD. Esta lista resulta das recomendações contidas no Parecer 18/2018 do Comité Europeu de Proteção de Dados , após a lista nacional ter sido submetida ao mecanismo de coerência previsto no RGPD, bem como das sugestões recebidas no âmbito da consulta pública lançada pela CNPD . A realização de avaliações de impacto não dispensa as organizações do cumprimento das restantes obrigações legais do RGPD (31.10.2018)