Fonte: Baden Wuerttemberg
Comentário do especialista Flávio Fujita
A Autoridade de Proteção de Dados e Liberdade de Informação de Baden-Württemberg (LfDI) é a primeira autoridade alemã a aplicar multa por violação ao Regulamento Geral de Proteção de Dados Europeu (GDPR).
Segundo a nota à imprensa, uma plataforma de mídias sociais foi multada em 20 mil euros por descumprir o Art. 32,I, “a” do regulamento, que dispõe sobre a obrigação de anonimizar e encriptar dados pessoais.
A empresa notificou a autoridade de um vazamento de endereços de e-mail e senhas de mais de 300 mil usuários. A autoridade, por sua vez, apurou que as senhas eram armazenadas em texto simples, não encriptado, o que indica clara desconformidade.
Embora o regulamento preveja multas que chegam aos 10 milhões de euros, a boa vontade da empresa em cooperar com a autoridade local, bem como sua “exemplar prontidão e transparência”, segundo a autoridade, na correção e aprimoramento da segurança de seus dados, contribuíram para que a sanção fosse drasticamente reduzida.
A autoridade de Baden-Württemberg defendeu que as multas do GDPR devem ser, além de eficazes e dissuasivas, proporcionais, e que não entrará em uma “competição pela aplicação da multa mais alta”.
Clique aqui e confira a matéria completa.