O Morele.net foi punido pelo Gabinete de Proteção de Dados Pessoais por um grande vazamento de dados, mas o tribunal anulou a decisão relativa a este caso. Assim, o Gabinete de Proteção de Dados Pessoais analisou mais uma vez a violação das disposições do RGPD por parte de uma conhecida loja online. Efeito? Outra penalidade, desta vez maior do que anterior.
Por que Morele.net foi punido?
Já descrevemos o vazamento de dados relacionado ao Morele.net em nosso site. Aconteceu em 2019, um endereços de e-mail, senhas e números de telefone dos usuários foram encontrados na Internet. Informações sobre pessoas que compraram, por exemplo, equipamentos eletrônicos (por exemplo, smartphones até 1.000 PLN) foram vendidas e compartilhadas em fóruns e depois utilizadas para cometer fraudes.
O Gabinete de Proteção de Dados Pessoais reagiu impondo sanções à loja uma multa de 2,83 milhões de PLN. A empresa recorreu desta decisão, mas o Tribunal Administrativo Provincial de Varsóvia manteve a pena. A loja interpôs então recurso de cassação para o Supremo Tribunal Administrativo. Em 9 de fevereiro de 2023 O Supremo Tribunal Administrativo considerou a reclamação justificada. Morele.net pode temporariamente se sentir o vencedor da disputa.
No entanto, o Gabinete de Proteção de Dados Pessoais analisou-o mais uma vez violação das disposições do GDPR e multou novamente o controlador de dados.
Ele mostrou [postępowanie administracyjne – red.]que a violação da proteção de dados pessoais ocorreu por não aplicável Pela empresa salvaguardas apropriadas, o que levou ao vazamento de dados pessoais de 2,2 milhões de pessoas. O Supremo Tribunal Administrativo não questionou todas as conclusões do Presidente do Gabinete de Proteção de Dados Pessoais relacionadas com esta violação. No entanto, questionou a competência da autoridade para avaliar as medidas técnicas e organizacionais utilizadas pelo responsável pelo tratamento para proteger os dados pessoais.
comunicação MOSQUITO
O Gabinete de Protecção de Dados Pessoais mantém ainda a posição de que Morele.net não cumpriu suas obrigações relacionados à segurança.
O Gabinete de Protecção de Dados Pessoais voltou a conduzir processos administrativos, que também demonstraram que Morele.net utilizou segurança técnica insuficiente ao risco existente de violações da proteção de dados. Verificou-se também a falta de implementação de procedimentos adequados que permitissem reagir a comportamentos invulgares, como o aumento do tráfego na rede.
comunicação MOSQUITO
A análise do Gabinete de Proteção de Dados Pessoais demonstra, entre outros, que: Morele.net não criptografou alguns dos dadosnão possuía autenticação de dois fatores nem realizava análise de risco.
A nova penalidade é maior que a anterior
Depois de parecer que Morele.net conseguiu evitar uma multa de 2,83 milhões de PLN, outra multa foi imposta à loja. Desta vez em altura mais de 3,8 milhões de PLN.
Como explica o Gabinete de Proteção de Dados Pessoais, trata-se primeira decisãoem que foram utilizadas as orientações do Comité Europeu para a Proteção de Dados sobre o cálculo das coimas administrativas para determinar o montante da sanção.
Morele.net quer apelar da decisão da UODO ao tribunal
Uma loja conhecida novamente não concordo com a pena imposta.
Presidente O Gabinete de Proteção de Dados Pessoais não corrigiu principal irregularidade apontada pelo Supremo Tribunal Administrativo no acórdão que anulou a decisão original do gabinete e não nomeou perito que elaborasse uma avaliação objetiva da regularidade das medidas de segurança de dados pessoais utilizadas pela Empresa em 2018. Vocação assim especialista à luz da avaliação da situação há mais de 5 anos é necessário pela independência e imparcialidade na avaliação da conduta da Companhia.
Mensagem Morele.net
A empresa afirma que as medidas de segurança utilizadas foram cuidadosamente selecionadas, consistentes com as práticas de mercado e atenderam aos requisitos do GDPR. Loja Ele também questiona a imposição de pena maior, do que antes, indicando que as circunstâncias que cercam o caso não mudaram. Morele.net pretende recorrer a decisão do Gabinete de Protecção de Dados Pessoais ao Tribunal Administrativo Provincial.
Fonte: MOSQUITO, Morele.net. Foto de abertura: grand-warszawski / Depositphotos
Alguns dos links são links afiliados ou links para ofertas de nossos parceiros. Após clicar, você poderá ver o preço e a disponibilidade do produto que selecionamos – você não incorre em nenhum custo e ao mesmo tempo apoia a independência da equipe editorial.