O Centro Hospitalar Barreiro Montijo foi a primeira entidade portuguesa a ser multada em mais de 400.000 euros, depois de ter violado os termos do RGPD.
De acordo com o comunicado da Comissão Nacional de Proteção de Dados, citado pelo portal IAPP, a entidade foi considerada culpada por violar vários artigos associados com o RGPD no decorrer do último ano. Mais em detalhe, a primeira violação foi aplicada por terem sido permitidos acessos indiscriminados a vários dados dos utilizadores no sistema do Centro Hospitalar
Além disso, a instituição foi também acusada de não ter os princípios básicos de segurança sobre os dados guardados no sistema de forma a prevenir acessos de terceiros aos mesmos.
A par com isto, a CNPD também aplicou uma multa devido à incapacidade do Centro Hospitalar em garantir a confidencialidade, integridade e segurança dos seus sistemas de tratamento de dados, devido à falta de recursos técnicos para tal.
Em sua defesa, o Centro Hospitalar aponta que a CNPD não terá capacidade para atribuir esta multa devido a não ser considerada formalmente uma entidade responsável por implementar a legislação em Portugal, com base no artigo 51 do RGPD. Em resposta, a CNPD afirma que – para os devidos efeitos – será a entidade com capacidade para este controlo e supervisionamento.
A CNPD afirma que a coima poderia ter sido consideravelmente mais elevada, mas terá sido tomado em consideração o facto que a entidade proceder com a revisão dos seus sistemas para garantir a consistência com a legislação em vigor. Apesar disso, o centro hospitalar afirma que os sistemas em causa e citados como fonte problemática para a legislação não são geridos pela instituição mas sim pelo próprio Ministério da Saúde em Portugal.
Nenhum comentário
Seja o primeiro!