Proponha uma correção, faça uma sugestão
Censos: INE é multado em 4,3 milhões de euros pela Comissão Nacional de Proteção de Dados
A Comissão Nacional de Proteção de Dados (CNPD) revelou hoje que aplicou uma multa ao Instituto Nacional de Estatísticas (INE) pela prática de 5 contraordenações no âmbito dos Censos de 2021.
A multa aplicada foi de 4,3 milhões de euros.
A CNPD divulgou hoje que concluiu que o Instituto Nacional de Estatística praticou cinco contraordenações, por infrações ao RGPD, no âmbito dos Censos de 2021, tendo aplicado uma coima única ao INE no valor de 4,3 milhões de euros.
Segundo é indicado, a CNPD decidiu que "o INE tratou dados pessoais relativos à saúde e religião de forma ilícita, não cumpriu os seus deveres de informação aos respondentes do questionário do Censos 2021, violou os deveres de diligência na escolha do subcontratante, infringiu as disposições legais relativas à transferência internacional de dados e incumpriu a obrigação de realizar uma avaliação de impacto sobre a proteção de dados relativa à operação censitária".
Relativamente aos dados especiais relativos à saúde e à religião concluiu que, o facto de o INE não ter fornecido informação clara e completa sobre o carácter facultativo do seu fornecimento pelos cidadãos, em desrespeito pela obrigação legal, prejudicou a compreensão das pessoas quanto ao facto de algumas questões serem de carácter facultativo. "Tal não permitiu aos cidadãos formar a sua vontade, o que era essencial para que estivessem reunidos os pressupostos de licitude do tratamento daquelas categorias especiais de dados", diz a CNPD.
A CNPD entendeu também que não foi cumprido o dever de diligência na escolha do subcontratante, considerando que a verificação dos requisitos do n.º 3 do artigo 28.º do RGPD deve ser substantiva e não formal, não se limitando à escolha de um qualquer clausulado-padrão. No caso, apesar da existência de um escritório da empresa em Lisboa, o contrato foi feito com a empresa sediada nos EUA, tendo sido contratualizado que o foro para dirimir conflitos entre o INE e a Cloudflare, Inc. é o Tribunal da Califórnia.
Nesse contrato, também se admite o trânsito de dados pessoais por qualquer dos 200 servidores da empresa, antecipando as Partes que os dados podem ser tratados fora do Espaço Económico Europeu. O contrato inclui ainda as cláusulas contratuais-tipo aprovadas pela Comissão Europeia para a transferência de dados pessoais para os EUA, sem que se prevejam quaisquer medidas complementares que previnam o acesso aos dados por entidades governamentais do país terceiro, em consonância com o Acórdão Schrems II do Tribunal de Justiça da União Europeia. Nessa medida, a CNPD concluiu também que o INE infringiu os artigos 44.º e 46.º, n.º 2, do RGPD, no que diz respeito às transferências internacionais de dados.
Após várias queixas, a CNPD ainda no decurso da operação censitária de 2021, iniciou uma averiguação e deu ordem de suspensão do envio de dados pessoais da operação para os EUA e para outros Estados terceiros sem um nível de proteção adequado.
O processo ficou agora concluído com a aprovação da deliberação final, em que é aplicada uma coima única em cúmulo jurídico no valor de 4,3 milhões de euros pela prática de cinco contraordenações.
Este artigo tem mais de um ano
Loading ...
lol
concordo
Uma boa cartuchada de 4,3M de uma empresa do estado a outra empresa do estado. E o povo, paga às duas, pelas suas competências e incompetências!
Não entendo estas multas, os nossos dados é que não foram respeitados e uma entidade é que receber o valor da multa. Esta certo.
Então os lesados não somos nós ?
Entenda-se nós população que participou
Foste lesado em quê ?
em ter a nossa informação indevidamente facultada (muitas vezes vendida) a entidades terceiras que depois vão abusar com envios de publicidade direcionada.
A informação pessoal é o que há de mais caro e o maior mercado que existe neste momento.
Não me respondeste.
“o INE tratou dados pessoais relativos à saúde e religião de forma ilícita, não cumpriu os seus deveres de informação aos respondentes do questionário do Censos 2021, violou os deveres de diligência na escolha do subcontratante, infringiu as disposições legais relativas à transferência internacional de dados e incumpriu a obrigação de realizar uma avaliação de impacto sobre a proteção de dados relativa à operação censitária”
Tens aqui a resposta
Não, não tenho. Repito : foste lesado em quê ?
Não sejas do contra.
Não sabes ler português ?!
Os dados pessoais são das pessoas que respondem aos censos, ora se eu respondi parte dos meus dados estão incluidos no pacote, ora se houve transferencias internacionais eu não fui informado nem questionado, ora fui lesado. Mais alguma questão ?
Eu não contra coisa nenhuma. Só quero é perceber o alarido. E só compreendo haver alarido se alguem foi lesado. Por isso: lesado em quê ?
Alguém me sabe responder?
A CNPD tem uma presidenta eleita pela Assembleia da Republica.
O INE, IP é um instituto público de regime especial, integrado na administração indireta do Estado, dotado de autonomia administrativa.
Estamos a falar de entidades/tachos que estão na tutela do Estado.
Mesmo que aplicassem a multa, o dinheiro saía de onde e entrava onde?
Estava a pensar no mesmo, também gostava de saber!
Teoricamente sai do orçamento do INE, uma parte da coima creio eu que vai para o orçamento do CNPD e o restante volta aos “cofres” do Estado.
Agora na prática pode não resultar mesmo em nada, as instituições do Estado não pagam multas por não respeitarem o GDPR porque o valor da coima requer em favor do estado.
Pocket money.
Sai do bolso direito e entra no bolso esquerdo, na prática na resulta em nada.
Os requisitos legais devem ser cumpridos independentemente de onde sai a coima e entra a verba.
Musica…
Qual multa ! Era cadeira para os responsáveis. Cópias dos dados já devem estar a circular por entidades governamentais do país terceiro.
Como ?
Provas?
Ou sao bitaites escondidos atrás de um teclado?
Que palhaçada!
Multa Ridícula. Muitos aqui defenderam que eram dados anónimos, gostava de os ver defender agora,
Ainda por cima obrigaram introduzir Nome completo, data nascimento, sexo,morada,etc
Diz lá em que é que foste prejudicado.
Publica os teus dados aqui: Nome completo, data nascimento, sexo,morada,etc.
Ve le se não corres nenhum risco.
Volto a repetir: diz lá em que é que foste prejudicado.
Há cada gajo, Se não percebes , o queres que eu te faça.
CNPD verificou infracções, mas para ti ninguém saiu prejudicado.
Pergunto-te para que é existe protecção de dados e como se protege.
Uma coisa tenho a certeza: na relação direta que tive e tenho com a proteção de dados, concluo que protege os oportunistas e prevaricadores e deixa o comum dos mortais pendurado. É a imagem/opinião que tenho da proteção de dados. Protege quem tem interesse na proteção porque há coisas a proteger… e mais não te digo.
O dinheiro da multa sai do estado e entra no estado.
Boa. Deviam multar era os responsáveis com dinheiro dos próprios.
Assim a CNPD vai perder rapidamente a utilidade pública!
Bem pelo contrário.
Se multa é porque é o Estado a multar, se não multa é porque é do Estado.
Ridículo, o dinheiro sai de um departamento do estado para o outro.
Então e a multa da Câmara de Lisboa? Será que se esqueceram???
Sai do estado e entra no estado… ficam entre amigos.
Depois provavelmente o INE vai para tribunal, já que os dados, alegadamente nunca estiveram em perigo já que a Cloudflare nunca teve acesso a eles, supostamente a Cloudflare agia como uma “firewall” para prevenir ataques aos servidores do INE, mas sem ter acesso à comunicação em si já que supostamente o INE não terá cedido a chave privada à Cloudflare.
Em teoria esta parte prática salvaguarda os dados, excepto, é claro, se a NSA conseguir decifrar as comunicações (supostamente) seguras, já que assim teoricamente teriam acesso directo às comunicações e poderiam enviar uma cópia dos dados para os seus centros de dados onde decifraram os dados.
Quanto aos contratos, aí provavelmente o INE terá mais dificuldade em proteger-se, mas certamente que os advogados arranjam qualquer coisa.
No final do dia bastará ao governo e assembleia da república aumentar de forma excepcional o orçamento do instituto no valor da multa e nem se nota nada.
é pra atirar areia pros olhos das pessoas e dar uma ideia de que são muito zelosos!
Primeiro esclarecer, a coima sai do orçamento do INE, se o quiseram aumentar para pagar a coima, ( 4 poder! ) . quanto ao restante a CNPD tem autonomia financeira (INE; igual ), e fica com 40 % da coima – 60 % desta vai para o orçamento de estado, ou seja parte da coima , pode ser usada para défice da R. Portuguesa ; orçamento do SNS etc ! Logo N é transferência direta e apenas fica indiferente se Gov e AR o desejaram !! ; (Logo 4 poder !)
Outra questão é quem quiser avança para tribunal para ser ressarcido; logo não concordo que seja só atirar areia para os olhos ; próximos Censos vão se lembrar e fazer as coisas melhor, mesmo que transfiram dados para os EUA
O RGDP Português não contempla multas para entidades publicas!!!!
SE multassem todas as instituições e empresas com contratos com a cloudflare. Bom tinham que abrir um cofre forte só para guardar o valor das coimas. Isto é de tal forma ridículo que não vou perder tempo sequer a analisar isto. Se não fosse a cloudflare ou outras CDNs era bonito era. Essa empresa foi a salvadora de milhões de sites de serem atacados de forma selvática. Há um afastamento total entre os legisladores e a vida real do mundo.
no further comments….