Este artigo foi atualizado pela última vez em janeiro 17, 2024
Table of Contents
ICS penalizado por monitoramento negligente de privacidade
A decisão da AP de penalizar o ICS
A Autoridade Holandesa de Proteção de Dados, conhecida como AP (Autoriteit Persoonsgegevens), impôs recentemente uma multa pesada de € 150.000 à popular empresa de cartões de crédito, International Card Services (ICS). A penalidade resulta da negligência da empresa em conduzir a verificação de privacidade obrigatória antes de utilizar uma extensa gama de dados pessoais. Este descuido marca uma violação da lei de privacidade, conforme declarado pela AP.
ICS e seu alcance ao consumidor
A ICS é uma renomada empresa responsável pela emissão, supervisão e administração de cartões de crédito. Várias empresas proeminentes, como ABN Amro, American Express e Bunq, aproveitam os serviços oferecidos pelo ICS. Em 2019, o ICS iniciou um processo de triagem digital que abrangeu cerca de 1,5 milhões de clientes em toda a Holanda. Esse processo envolveu a utilização de informações confidenciais, como nomes, endereços, números de telefone e e-mails. Além disso, os clientes foram solicitados a capturar e enviar suas fotos através de dispositivos móveis ou webcams. Essas fotos foram utilizadas pelo ICS para verificação cruzada com cópias de identidade.
Instituições financeiras e preocupações com privacidade
Embora seja um mandato legal para as instituições financeiras, incluindo o ICS, verificar as identidades dos seus clientes, estas são obrigadas a tratar a informação processada com a máxima cautela. O ICS não conseguiu integrar garantias de privacidade adicionais e, portanto, violou o seu dever de cuidado, o que é uma indiscrição de acordo com a AP. A importância das organizações realizarem verificações preliminares de riscos potenciais é explicada por Katja Mur, membro do conselho da AP. Ela enfatiza que o roubo de identidade é um resultado concebível se uma cópia do passaporte cair em mãos não autorizadas, daí a obrigação destas verificações.
As multas impostas pela AP
A AP tem autoridade para aplicar multas que variam entre 120.000€ e 500.000€. Neste caso, dado que a violação se deveu a negligência e não a intenção deliberada, a sanção monetária imposta ao ICS é relativamente baixa.
ICS responde à sanção
Em resposta à sanção imposta, o ICS confirmou à NOS (uma emissora de serviço público holandesa) que não contestará a pena. Embora reconhecendo os erros cometidos, o ICS garantiu que a empresa já corrigiu a situação. Um porta-voz esclareceu ainda que uma avaliação de risco foi realizada em 2021, onde nenhuma ameaça potencial à segurança foi identificada.
Conclusão
O caso da ICS serve como um lembrete valioso para outras empresas sobre a importância das verificações de privacidade e como a negligência pode levar a sanções substanciais.
ICS penalizado
Seja o primeiro a comentar