Primeira multa do RGPD em Portugal emitida por três violações

Primeira multa do RGPD em Portugal emitida por três violações

O Centro Hospitalar Barreiro Montijo foi multado em 400.000 euros por violar o Regulamento Geral de Proteção de Dados (RGPD). A Comissão Nacional de Proteção de Dados (CNPD), constatou que houve três violações do RGPD.

A primeira, foi uma violação do Artigo 5(1)(c), um princípio de minimização, ao permitir acesso indiscriminado a um número excessivo de usuários, e uma violação do Artigo 83(5)(a), dos princípios básicos de processamento. Para esta violação, a multa foi de 150.000€.

A segunda, uma violação da integridade e da confidencialidade em resultado da não aplicação de medidas técnicas e organizacionais para impedir o acesso ilícito a dados pessoais ao abrigo do artigo 5(1)(f), tendo sido aplicada mais uma multa de 150.000€. Ambas as violações acima foram puníveis com uma multa de até 20 milhões de euros ou 4% do volume de negócios total anual.

Finalmente, a CNPD multou, com base no artigo 32(1)(b), a incapacidade do réu garantir a continuação da confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento, bem como a não implementação das medidas técnicas e organizacionais para garantir um nível de segurança adequado ao risco, incluindo um processo para testar e avaliar regularmente as medidas técnicas e organizacionais para garantir a segurança do processamento. A multa foi de 100.000 euros, de 10 milhões de euros possíveis de teto máximo ou 2% do total do facturamento anual.

Para combater e prevenir estas situações, o departamento MYIT da FORGESP CONSULTORES desenvolveu um serviço denominado de Segurança nos Sistemas de Informação que tem como missão principal o cumprimento de RGPD em Tecnologias da Informação presentes nas empresas baseando-se nos princípios básicos de confidencialidade, integridade, disponibilidade e autenticidade, pontos que não são garantidos quando os acessos são indiscriminados ou ilícitos.