Newsletter Economia de Dados, Privacidade e Cibersegurança - Junho de 2025

A Comissão Europeia propõe alterações ao RGPD: leitura crítica e propostas práticas

Alejandro Padín

A Comissão Europeia apresentou uma proposta de alteração do RGPD com o objetivo de reduzir encargos burocráticos para PME, ampliando as exceções à obrigação de manter um Registo de Atividades do Tratamento (RAT) como principal medida. Embora a intenção seja positiva, o enfoque escolhido foi criticado por ignorar a essência da conformidade normativa. Analisamos o que isto implica (não necessariamente uma melhoria para as PME) e propomos algumas alternativas de melhoria para facilitar o cumprimento do RGPD.

CONTINUAR LENDO

Resoluções das autoridades de proteção de dados

• A AEPD aplica uma sanção no âmbito de um caso de duplicação fraudulenta de cartão SIM
• La Liga, sancionada com um milhão de euros pelo tratamento de dados biométricos
• A AEPD sanciona com 600.000 euros uma sociedade mútua por uma violação de segurança que afetou quase 3400 pessoas
• Rejeitado o direito a ser esquecido sobre informações de acesso público relativas ao emprego público
• Uma empresa foi sancionada por usar o Whatsapp pessoal dos trabalhadores para fins profissionais
• Sanção dupla no valor total de 3.500.000 euros a uma entidade bancária ao não garantir a segurança dos dados pessoais dos seus clientes
• Aplicada uma coima de 500.000 euros por não comunicar ao responsável pelo tratamento a identidade das entidades que pretendia subcontratar
• Uma entidade bancária condenada por não implementar as medidas adequadas para garantir a confidencialidade dos dados pessoais
• Uma instituição financeira sancionada em 2.000.000 de euros por exigir o consentimento de um cliente para o tratamento dos seus dados como requisito para contratar uma conta bancária
• A autoridade de controlo da proteção de dados irlandesa aplica uma coima de 530.000.000 de euros ao TikTok pela realização de transferências internacionais irregulares
• A AEPD sanciona o Ministério para a Transição Ecológica e o Desafio Demográfico (MTERD)
• A AEPD sanciona o Conselho Geral do Notariado (CGN) por exigir e arquivar cópia do documento de identificação (DNI) dos requerentes no Portal Notarial do Cidadão
• Uma farmácia sancionada em 16.000 euros por três infrações do RGPD
• Sancionado por cumprir indevidamente a obrigação do registo de hóspedes
• A Autoridade Polaca de Proteção de Dados aplica sanção de 132.000 euros porque o DPO de uma empresa não exercia a sua independência de forma plena e não incluiu a elaboração de perfis no RAT nem na PIA
• A AEPD aplica uma coima de 10.000 euros a uma marca de cosméticos por violação do artigo 22.º, n.º 2 da LSSI 

CONTINUAR LENDO

Acórdãos

• O TJUE confirma a determinação das sanções do RGPD segundo o conceito de 'empresa' do direito da concorrência
• O TJUE decide sobre o alcance do direito de acesso do titular dos dados e a lógica utilizada na adoção de decisões automatizadas
• O TJUE reconhece o direito de retificação sobre os dados relativos ao sexo da pessoa sem necessidade de demostrar a realização de uma cirurgia de mudança de sexo
• O Advogado-Geral do TJUE emite parecer sobre o processo C-654/23 relativo à relação entre o RGPD e a Diretiva ePrivacy
• O TSJ da Extremadura confirma o despedimento legítimo de uma vigilante por divulgar dados pessoais num grupo de WhatsApp
• A Audiência Nacional confirma coima de 40.000 euros a uma financeira por tratar dados de uma vítima de roubo de identidade sem fundamento legal
• A Audiência Nacional reconhece o direito de acesso a dados pessoais bloqueados em registos de incumprimento
• Uma instituição bancária e uma gestora de registos são condenadas por interferência ilegal na honra de um consumidor
• Um tribunal de Múrcia ordena a limpeza dos registos de dívidas depois de conceder a exoneração do passivo a um devedor
• O TJUE esclarece que a publicitação de procedimentos de pagamento constitui uma oferta promocional protegida pela Diretiva de Comércio Eletrónico
• O Tribunal do Mercado da Bélgica confirma a sanção imposta à IAB Europe e a sua responsabilidade conjunta pela gestão do “Transparency & Consent Framework”
• A Audiência Nacional decide sobre a sanção multimilionária imposta pela AEPD a uma instituição bancária em 2021

CONTINUAR LENDO

Actualidade

• As reformas em matéria de proteção de dados pessoais na América Latina e os seus efeitos nas relações laborais
• Lorenzo Cotino Hueso e Francisco Pérez Bes tomam posse como presidente e vice-presidente, respetivamente, da AEPD
• A AEPD participa numa ação europeia para analisar a aplicação do direito ao apagamento
• Luz verde para o anteprojeto de lei para regular a inteligência artificial em Espanha
• Catalunha lança projeto piloto baseado em IA para auxiliar na elaboração de decisões judiciais
• Governo aprova projeto de Lei de Proteção de Menores no Ambiente Digital
• O “Information Commissioner’s Office” (ICO) publica o seu guia sobre anonimização e pseudonimização
• A Comissão Europeia publica um projeto de regulamento sobre as Normas Técnicas de Regulamentação para a subcontratação nos termos do Regulamento DORA
• A empresa 23andMe declarada insolvente após uma violação de segurança em 2023
• O CEPD publica um relatório sobre os riscos dos grandes modelos de linguagem e a sua mitigação
• Publicadas orientações europeias sobre o tratamento de dados pessoais com recurso a tecnologias de “blockchain”
• A AEPD publica um parecer sobre a prorrogação da decisão de adequação do Reino Unido

VER MÁS