O RGPD começou a ser implementado desde Maio, com vista a garantir uma maior privacidade dos utilizadores sobre a União Europeia. Cerca de seis meses depois, surge agora a primeira coima aplicada devido à violação de normas no mesmo.
Recentemente, o portal Knuddels – uma pequena rede social de chat, popular sobretudo na Alemanha – foi alvo de um ataque do qual resultou o roubo de 808.000 emails e mais de 1.8 milhões de nomes de utilizador e passwords. Estes dados foram posteriormente partilhados em plataformas como o PasteBin e Mega, onde todos os conteúdos estavam desprotegidos e acessíveis em texto regular.
Derivado deste ataque, as autoridades de Proteção de Dados da Alemanha procederam com a primeira coima aplicada sobre a nova legislação do RGPD, num total de 20.000 euros. O principal motivo para esta coisa deriva da falta de segurança que o website aplicava nas informações pessoais dos utilizadores – como é o caso do armazenamento das passwords sem qualquer tipo de encriptação.
Apesar de o valor ter sido relativamente mais reduzido face ao que poderia atingir, este é o primeiro caso de sucesso de uma empresa a ser multada devido a não cumprir com as normas do RGPD. Os responsáveis pelo caso admitem que o portal foi rápido na resolução do roubo de dados, e possuía os principais pontos da legislação em vigor, mas falhou ao não garantir a segurança e privacidade dos dados pessoais dos utilizadores.
De relembrar que as multas do RGPD podem atingir os 20 milhões de euros, ou até 4% das receitas anuais de uma empresa. O calculo da coima possui ainda em mente o número de utilizadores afetados, as medidas tomadas para prevenção e correção do problema, entre outros.
Nenhum comentário
Seja o primeiro!