As empresas, por fruto da sua actividade, armazenam vários tipos de informações pessoais tanto dos seus clientes como dos seus colaboradores.
Vindo de Espanha, chega-nos o exemplo da Worten Espanha, que mostra como a segurança dos dados pessoais pode ser facilmente ineficaz. Saiba o que aconteceu!
A segurança dos dados pessoais dos clientes e colaboradores deve ser uma das maiores preocupações das empresas, mas, na Worten Espanha, um erro levou a que dados pessoais dos seus colaboradores fossem divulgados indevidamente.
Esta história remonta a 2013, quando um cliente foi à Worten Espanha comprar um disco rígido novo e, ao descobrir que o disco não era novo, fez uma reclamação na Associação de Consumidores. Com o desenrolar da reclamação, descobriu-se um novo dado que levou a uma nova queixa. Para além do disco ser usado, tinha informação relativa a dados pessoais dos colaboradores da loja de Sevilha, que entretanto fechou em 2015.
Após perceber a gravidade do problema, a Facua (a Associação de consumidores) apresentou uma queixa à AEPD (Agência de protecção de dados espanhola) onde destacava a má conduta da empresa em relação à gestão de dados dos seus recursos humanos, evidenciando uma infracção da lei.
A AEPD multou então, passado três anos, a Worten Espanha em 10.000€ argumentando que a empresa não garantiu a segurança dos dados pessoais dos seus colaboradores, sendo consequência de uma insuficiente ou ineficaz implementação de segurança, resultando numa infracção grave.
A Worten Espanha, que detém uma administração e um funcionamento independente da Worten Portugal, aceitou a multa, referindo que colaboraram sempre com as autoridades desde que tiveram conhecimento do caso, tratando-se de uma situação isolada devido a um erro humano.
Este incidente vem expor mais uma vez a fragilidade da segurança dos dados pessoais detidos pelas empresas, que devendo haver um controlo maior sobre as medidas de segurança a serem impostas.