CNPD regista máximos de coimas e violações de dados em 2021

2022-05-24 Quatro anos depois da entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD), a Comissão Nacional de Proteção de Dados (CNPD) registou em 2021 máximos recorde em processos de averiguações, violações de dados e coimas. No total, aplicou no ano passado 60 coimas em 2021 no valor de 1,49 milhões de euros. A maior foi aplicada à Câmara Municipal de Lisboa (1,25 milhões de euros) no caso dos dados de ativistas russos enviados para Moscovo.
De acordo com dados da Lusa, o maior aumento ocorreu nas coimas e incluíram as sanções aplicadas ao abrigo do RGPD e da lei da privacidade nas comunicações eletrónicas, onde se enquadram as normas relativas ao spam e às gravações de chamadas. No ano anterior, tinham sido aplicadas 15 coimas, no valor de 47 mil euros, e em 2019 houve 34 multas, num valor de cerca de 600 mil euros, sendo que apenas sete destas sanções foram infrações ao RGPD (410 mil euros) e as restantes aplicaram-se no âmbito de legislação anterior.
Somando a atividade sancionatória da CNPD desde a vigência do RGPD, verifica-se um total de 131 coimas, que originaram mais de 2,54 milhões de euros.
Nas notificações de violação de dados pessoais, o total foi de 318 no ano passado, ao abrigo do RGPD, das quais 250 no setor privado e 68 no setor público. Entre os privados, a maior prevalência ocorreu na área de comércio e serviços (78 notificações), seguindo-se a banca e seguros (42); no setor público destacaram-se os incidentes na administração local (27) e no ensino superior (24).
Na origem dos incidentes de segurança, surge em 1º lugar a falha humana, em 77 notificações; seguida do ransomware, em 70 notificações; phishing, com 38 incidentes notificados; e falhas aplicacionais, com 32. Segundo a CNPD, "o princípio da confidencialidade dos dados foi o mais comprometido", com 249 casos, à frente do princípio da disponibilidade (86) e do princípio da integridade (64), embora um incidente possa afetar mais do que um princípio em simultâneo.
As 318 violações de dados pessoais em 2021 tiveram também um aumento relativamente às 301 notificadas em 2020, às 240 de 2019 e às 161 entre 25 de maio e 31 de dezembro de 2018. No total, no período pós-RGPD contabilizam-se 1.020 notificações de violação de dados pessoais.
Foram também abertos 1.232 processos de averiguações em 2021, entre os quais estão investigações por iniciativa própria da CNPD e denúncias de outras entidades, como PSP, GNR, ASAE, Ministério Público (MP) ou Autoridade para as Condições do Trabalho (ACT). O que representa um aumento de 11,6% face aos 1.104 processos de 2020 e é ainda superior aos registos de 2019 (936) e do período de vigência do RGPD em 2018 (610), resultando num total de 3.882 ao longo destes anos. Estes processos abrangem não só situações cobertas pelo RGPD, mas também por qualquer legislação em matéria de proteção de dados pessoais, em particular no setor das comunicações eletrónicas e no setor policial.

2022-06-23 | Atualidade Nacional

Reuters Digital Report mostra aumento da utilização das redes sociais


2022-06-23 | Atualidade Nacional

De acordo com o Barómetro E-Commerce - 1ª vaga de 2022


2022-06-23 | Atualidade Nacional

Abertura do Banco CTT a parceiros está entre os planos


2022-06-23 | Atualidade Nacional

Parlamento espera concluir trabalhos até final de julho


2022-06-23 | Atualidade Nacional

De acordo com o mais recente relatório do Observatório de Cibersegurança


2022-06-23 | Atualidade Nacional

Através da subsidiária Softinsa


2022-06-22 | Atualidade Nacional

Para o desenvolvimento de soluções de realidade aumentada


2022-06-22 | Atualidade Nacional

Coliderando investimento de dois milhões de euros