Morele.net com mais uma multa do Gabinete de Proteção de Dados Pessoais, desta vez ainda maior. O escritório não desiste

O Morele.net foi punido pelo Gabinete de Proteção de Dados Pessoais por um grande vazamento de dados, mas o tribunal anulou a decisão relativa a este caso. Assim, o Gabinete de Proteção de Dados Pessoais analisou mais uma vez a violação das disposições do RGPD por parte de uma conhecida loja online. Efeito? Outra penalidade, desta vez maior do que anterior.

Por que Morele.net foi punido?

Já descrevemos o vazamento de dados relacionado ao Morele.net em nosso site. Aconteceu em 2019, um endereços de e-mail, senhas e números de telefone dos usuários foram encontrados na Internet. Informações sobre pessoas que compraram, por exemplo, equipamentos eletrônicos (por exemplo, smartphones até 1.000 PLN) foram vendidas e compartilhadas em fóruns e depois utilizadas para cometer fraudes.

Carrinho de compras e pacotes de laptop
Foto de Natalia Vaitkevich/Pexels

O Gabinete de Proteção de Dados Pessoais reagiu impondo sanções à loja uma multa de 2,83 milhões de PLN. A empresa recorreu desta decisão, mas o Tribunal Administrativo Provincial de Varsóvia manteve a pena. A loja interpôs então recurso de cassação para o Supremo Tribunal Administrativo. Em 9 de fevereiro de 2023 O Supremo Tribunal Administrativo considerou a reclamação justificada. Morele.net pode temporariamente se sentir o vencedor da disputa.

No entanto, o Gabinete de Proteção de Dados Pessoais analisou-o mais uma vez violação das disposições do GDPR e multou novamente o controlador de dados.

Ele mostrou [postępowanie administracyjne – red.]que a violação da proteção de dados pessoais ocorreu por não aplicável Pela empresa salvaguardas apropriadas, o que levou ao vazamento de dados pessoais de 2,2 milhões de pessoas. O Supremo Tribunal Administrativo não questionou todas as conclusões do Presidente do Gabinete de Proteção de Dados Pessoais relacionadas com esta violação. No entanto, questionou a competência da autoridade para avaliar as medidas técnicas e organizacionais utilizadas pelo responsável pelo tratamento para proteger os dados pessoais.

comunicação MOSQUITO

O Gabinete de Protecção de Dados Pessoais mantém ainda a posição de que Morele.net não cumpriu suas obrigações relacionados à segurança.

O Gabinete de Protecção de Dados Pessoais voltou a conduzir processos administrativos, que também demonstraram que Morele.net utilizou segurança técnica insuficiente ao risco existente de violações da proteção de dados. Verificou-se também a falta de implementação de procedimentos adequados que permitissem reagir a comportamentos invulgares, como o aumento do tráfego na rede.

comunicação MOSQUITO

A análise do Gabinete de Proteção de Dados Pessoais demonstra, entre outros, que: Morele.net não criptografou alguns dos dadosnão possuía autenticação de dois fatores nem realizava análise de risco.

A nova penalidade é maior que a anterior

Depois de parecer que Morele.net conseguiu evitar uma multa de 2,83 milhões de PLN, outra multa foi imposta à loja. Desta vez em altura mais de 3,8 milhões de PLN.

Durante o processo, o próprio administrador admitiu que falta implementado apropriado soluções foi um erro do lado dele. O Presidente do Gabinete de Proteção de Dados Pessoais decidiu que neste caso
imposição de uma sanção pecuniária a ação administrativa é necessária e justificada pela gravidade, natureza e extensão das violações alegadas contra o administrador.

comunicação MOSQUITO

Como explica o Gabinete de Proteção de Dados Pessoais, trata-se primeira decisãoem que foram utilizadas as orientações do Comité Europeu para a Proteção de Dados sobre o cálculo das coimas administrativas para determinar o montante da sanção.

Morele.net quer apelar da decisão da UODO ao tribunal

Uma loja conhecida novamente não concordo com a pena imposta.

Presidente O Gabinete de Proteção de Dados Pessoais não corrigiu principal irregularidade apontada pelo Supremo Tribunal Administrativo no acórdão que anulou a decisão original do gabinete e não nomeou perito que elaborasse uma avaliação objetiva da regularidade das medidas de segurança de dados pessoais utilizadas pela Empresa em 2018. Vocação assim especialista à luz da avaliação da situação há mais de 5 anos é necessário pela independência e imparcialidade na avaliação da conduta da Companhia.

Mensagem Morele.net

A empresa afirma que as medidas de segurança utilizadas foram cuidadosamente selecionadas, consistentes com as práticas de mercado e atenderam aos requisitos do GDPR. Loja Ele também questiona a imposição de pena maior, do que antes, indicando que as circunstâncias que cercam o caso não mudaram. Morele.net pretende recorrer a decisão do Gabinete de Protecção de Dados Pessoais ao Tribunal Administrativo Provincial.

Fonte: MOSQUITO, Morele.net. Foto de abertura: grand-warszawski / Depositphotos

Alguns dos links são links afiliados ou links para ofertas de nossos parceiros. Após clicar, você poderá ver o preço e a disponibilidade do produto que selecionamos – você não incorre em nenhum custo e ao mesmo tempo apoia a independência da equipe editorial.