Newsletter Economia de Dados, Privacidade e Cibersegurança - Dezembro 2024

Os ‘data centers’ como elemento essencial na economia digital. Desafios e novos horizontes

Alejandro Padín

Um centro de dados (data center) é a localização física onde se armazena informação e permite que existam e se desenvolvam os serviços na nuvem (cloud services). Embora esta descrição pareça simples, não o é em absoluto, se tivermos em conta que “a nuvem” é atualmente a própria economia. 

CONTINUAR LENDO

Quando existe - e quando não existe - o direito a uma indemnização por danos e prejuízos por infração das normas sobre dados pessoais segundo o TJUE?

Cecilia Rosende, Ana López, Alberto Pimenta e Antonio Entrena

A violação das normas em matéria de proteção de dados pode envolver, além das sanções a aplicar pelas autoridades competentes, a obrigação de indemnizar os afetados que tenham sofrido danos e prejuízos. O Tribunal de Justiça da União Europeia (TJUE) pronunciou-se recentemente sobre a matéria, criando um corpo jurisprudencial que configura os requisitos e limites da responsabilidade civil neste âmbito. Nesta publicação analisamos os critérios definidos até ao momento pelo TJUE.

CONTINUAR LENDO

Resoluções das autoridades de proteção de dados

• Rede hospitalar sancionada com 200.000 euros por incumprir o artigo 32.º do RGPD, quanto à manutenção de um ‘software’ de registos clínicos eletrónicos e faturação
• AEPD impõe uma sanção por violação do artigo 6..º, n.º 1 do RGPD por ceder e incluir os números de telefones particulares de polícias locais num plano de emergência de uma autarquia local
• A AEPD impõe uma multa de 50.000 euros por não serem protegidos corretamente os dados dos trabalhadores num processo de mediação por assédio no local de trabalho
• A cessão ilegítima de dados pessoais pode implicar uma coima de 100.000 euros 
• AEPD impõe uma coima de 300.000 euros a um banco por aceder a dados pessoais contidos num ficheiro de património sem ter qualquer relação contratual com o titular
• AEPD aplica uma sanção de 30.000 euros por cada site de uma empresa reincidente no incumprimento em matéria de ‘cookies’
• Autoridade de proteção de dados irlandesa (DPC) aplica uma multa de 310.000.000 euros à LinkedIn por realizar análise comportamental e publicidade personalizada sem base legal
• Autoridade de proteção de dados italiana (Garante) impõe uma coima de 900.000 euros a uma empresa de ‘software’ por não adaptar as medidas de segurança e facilitar um ciberataque
• Empresa sancionada por enviar mais de 200 SMS publicitários a um particular sem o seu consentimento
• Um particular é multado por instalar câmaras de vigilância que captavam imagens de áreas privadas
• Partido político sancionado por usar no seu programa eleitoral a imagem de um particular sem autorização
• AEPD sanciona com 6,5 milhões de euros uma empresa distribuidora de telecomunicações por uma falha de segurança
• AEPD sanciona com 200.000 euros uma empresa de telecomunicações pela emissão de duplicados de cartões SIM para terceiros
• Criador de conteúdos é sancionado com 10.000 euros pela publicação de um vídeo de uma menor a responder a perguntas relativas à sua vida sexual
• AEPD sanciona com 20.000 euros empresa automóvel porque a sua política de ‘cookies’ não cumpre a regulamentação
• AEPD aplica uma sanção de 200.000 euros a uma entidade bancária por realizar um tratamento de dados pessoais sem base legitimadora suficiente  
• Três empresas sancionadas pela utilização de ‘cookies’ de Google Analytics

CONTINUAR LENDO

Sentenças

• O TJUE aborda a legalidade do tratamento de dados sensíveis pela Meta Platforms no caso Schrems
• O RGPD não se opõe a uma regulação nacional que permita recorrer de uma violação da regulamentação de proteção de dados por parte de uma empresa concorrente
• O TJUE pronuncia-se sobre a tentativa de acesso aos dados pessoais armazenados num telemóvel
• TJUE pronuncia-se sobre a comunicação de dados pessoais com fins promocionais, a troco de uma remuneração
• TJUE pronuncia-se sobre a comunicação de dados pessoais com fins promocionais, a troco de uma remuneração
• Supremo Tribunal permite que a AEPD reveja em pormenor as políticas de privacidade de uma entidade bancária no âmbito de um procedimento sancionatório, anulando a decisão anterior da AN
• Supremo Tribunal decide um recurso de cassação apresentado contra a Google sobre a ponderação entre o direito à proteção de dados pessoais e a publicidade das decisões judiciais 

CONTINUAR LENDO

Actualidade

• Peru: Publicado o novo Regulamento da Lei de Proteção de Dados Pessoais
• O registo de viajantes: Desafios e Polémicas do Real Decreto 933/2021
• A ONU publica o seu relatório final ‘Governação da IA para a Humanidade’
• Publicada a versão provisória da Orientação do CEPD para a utilização do interesse legítimo como base legitimadora
• Publicado o Parecer 22/2024 sobre determinadas obrigações decorrentes da utilização de subcontratante(s) subcontratante(s) ulterior(es)
• Realizada a quarta Mesa Redonda das Autoridades de Proteção de Dados do G7
• O CEPD lança um novo guia sobre o alcance técnico do art.º 5.º, n. 3 da Diretiva ePrivacy
• Terminou o prazo para transpor a directiva SRI 2 para o direito interno sem que Espanha o tivesse feito
• AEPD apresenta uma nova metodologia para a modelação de ameaças para a privacidade e a proteção de dados
• Publicado um relatório sobre o artigo 36.º da Decisão 2007/533/JAI relativa ao estabelecimento, funcionamento e utilização do SIS II
• Costa Rica: Primeiro país do mundo a utilizar inteligência artificial para criar a sua estratégia de marca país
• CEPD e Comissão Europeia publicam o relatório sobre o primeiro ano de implementação do ‘Data Privacy Framework’ entre a UE e os EUA
• Apresentadas as primeiras sete propostas de fábricas de IA na UE
• Meta lança um novo modelo de publicidade 
• Aprovados novos requisitos de cibersegurança para produtos com elementos digitais

CONTINUAR LENDO