Apurações de megavazamentos tem apoio de outros órgãos, afirma Ortunho

O presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho, disse que a entidade tem apenas o poder de apuração, e não de polícia, quando o assunto envolve vazamento de dados. Por isso, as investigações sobre os recentes megavazamentos conta com ajuda de outros órgãos. A afirmação foi feita no Seminário de Políticas de (Tele)Comunicações, que aconteceu nesta terça-feira, 23.

“Temos a missão de apurar, mas investigação e o poder de polícia, não temos. Acionamos os órgãos, como Polícia Federal e Ministério Público Federal para ajudar no processo investigativo”, afirmou Ortunho. A entidade está apurando os recentes megavazamentos de dados que aconteceram nas últimas semanas. Um envolveu o vazamento de dados pessoais, como CPF, de mais de 200 milhões de brasileiros. O mais recente teve a divulgação de dados telefônicos de mais de 100 milhões de pessoas.

Carrefour é multado em 3.8 milhões de euros por descumprimento da GDPR

O Carrefour, multinacional francesa de supermercados com operações em mais de 30 países, foi multada em €3 milhões (quase RS$ 20 milhões) por múltiplas violações do Regulamento Geral sobre a Proteção de Dados (GDPR). Informações são da Infosecurity Magazine.

De acordo com o portal, a multa foi aplicada pela Comissão Nacional de Computação e Liberdade (CNIL), uma das principais organizações reguladoras do GDPR na Europa. Além da rede mundial de supermercados, o Banco Carrefour, conhecido por Carrefour Soluções Financeiras no Brasil, também foi multado pelo órgão, em € 800 mil (mais de RS$ 5 milhões).

H&M hit with €35.3m fine for GDPR employee breach

How did H&M’s internal data collection processes land it with the second largest fine in data breach history?

The key takeaway

Despite the catastrophic financial impact of COVID-19, the Hamburg State Commissioner for Data Protection and Freedom of Information (HmbBfDI) showed no signs of leniency in issuing H&M with the second largest fine ever to be handed to a single company for breach of the GDPR.

The background

The HmbBfDI announced on 1 October 2020 that it had fined the German subsidiary of fashion retailer H&M €35.3 million for the unlawful monitoring of employees in its centrally operated service centre in Nuremberg. On the same day, H&M announced it was to close 250 of its stores globally.

TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL APLICA LEI GERAL DE PROTEÇÃO DE DADOS À SERASA EXPERIAN

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) decidiu suspender a venda de dados pessoais de consumidores pela empresa Serasa Experian. A decisão foi proferida em antecipação de tutela requerida pelo Ministério Público do Distrito Federal (MPDFT).

A Ação Civil Pública que ensejou a decisão do TJDFT foi apresentada pela Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT, após ter identificado que a empresa requerida, Serasa Experian, vende os dados pessoais de consumidores cadastrados, por R$ 0,98 por pessoa. De acordo com a investigação, são vendidas informações como nome, endereço, CPF, números de telefone, localização, perfil financeiro, poder aquisitivo e classe social. Os dados são vendidos pela empresa para fins de publicidade e para empresas interessada em captação de clientes, através de produtos como “Lista Online” e “Prospecção de Clientes”.

Experian: Credit agency told to stop sharing data without consent

Credit reference agency Experian has been sharing the personal information of millions of people without consent and must stop, the UK’s information commissioner has ruled.

The firm sold on the data to businesses that used it to identify who could afford goods and services, as well as to political parties.

The company must make “fundamental changes” to how it handles data or face a huge fine, the watchdog said.

Experian has said it will appeal.

ICO Issues British Airways With A Ground-breaking Fine

On 16 October 2020, The Information Commissioner’s Office (the “ICO”) imposed a monetary penalty notice fining British Airways Plc (“BA”) £20million for breaching its data security obligations under the General Data Protection Regulation (the “GDPR”) when they faced a cyber-attack in 2018. This is the ICO’s largest fine to date and the amount imposed was a significant reduction on the £183.39 million the ICO announced that it intended to fine BA back in July 2019.

Facebook Appeals Order From Irish Data Protection Commission

In August 2020, the Irish Data Protection Commission (the “DPC”) issued a preliminary order to Facebook requiring Facebook to suspend data transfers to the U.S. that involve personal data of EU residents. This is the DPC’s first action to enforce the Schrems II  ruling issued by the Court of Justice of the European Union (“CJEU”).

€35 Million Fine Issued Under GDPR For Employee Monitoring And IT Security Failings In Germany

During the COVID-19 pandemic, data privacy – and, in particular, employee data privacy – has been at the forefront of employers’ minds.  In the last six months, employers across the globe have been required to give careful thought to a whole host of potential issues, from contact tracing apps to temperature and other health checks in the workplace, as well as processing an increasing volume of health data of its staff. Whilst not COVID-19 related, a recent decision from the Hamburg Commissioner for Data Protection and Freedom of Information in Germany (the “Commissioner”) is an important reminder of the very significant financial and reputational sanctions an employer may face if it does not take appropriately collect, retain and protect employee personal data in line with GDPR.