Notícias da Semana LGPD 19/07
Comece a semana bem informado com a seleção de notícias do Time ACC:
Empresa na Bélgica é multada por não envolver DPO em reuniões relevantes
O DPA, órgão regulador das normas de proteção de dados da Bélgica, multou no dia 11/06 uma empresa de logística em 15 mil euros, por não garantir que o DPO participasse de reuniões relevantes, conforme descrito no art. 38 da GDPR. Além disso, constatou-se que o DPO não estava sendo bem inteirado em todas as questões referentes à proteção de dados, e que não havia planos de auditoria anual na área de privacidade, violando mais artigos da GDPR.
Fonte: LGPD News - https://lgpdnews.com/2021/07/empresa-e-multada-ao-nao-envolver-dpo-em-reunioes-relevantes/
Rede de Farmácias é multada pelo Procon MT por tratar dados de clientes de forma irregular
A rede de Farmácias Raia/Drogasil em Mato Grosso, foi multada pelo Procon-MT em R$ 572.680,71. A empresa foi acusada de obter autorização dos clientes para tratamento e uso de dados pessoais de maneira irregular. O fato foi constatado após vistorias em 6 unidades de Cuiabá.
Fonte: Olhar Direto - https://www.olhardireto.com.br/noticias/exibir.asp?id=490202
Tese tributária: os valores gastos na implementação da LGPD podem ser abatidos nos tributos de PIS e COFINS
Na última semana, a sentença proferida pelo juízo da 4ª Vara Federal de Campo Grande entendeu que os gastos na implementação de uma empresa à LGPD fossem creditados a partir dos tributos de PIS (Programas de Integração Social e de Formação do Patrimônio do Servidor Público) e COFINS (Contribuição para Financiamento da Seguridade Social). Empresas passaram a requisitar que os investimentos direcionados à adequação da LGPD fossem compreendidos como tal, diante das polêmicas referentes ao conceito de insumo.
Fonte: LGPD News - https://lgpdnews.com/2021/07/investir-em-lgpd-pode-gerar-abatimento-em-pis-e-cofins-diz-sentenca/
Ministério Público Federal oficia operadora de telefonia, Serasa, Anatel e ANPD sobre uso de dados
O MPF, em conjunto ao Cade, instaurou processo administrativo para acompanhar os efeitos gerados por políticas do acordo de troca de dados aprovado entre a Claro e a Serasa. O acompanhamento tange principalmente possíveis transferências de dados não autorizadas em lei, feitas pela Claro e comercializadas pelo Serasa, podendo gerar possíveis danos à ordem econômica e o consumidor.
Fonte: Convergência digital - https://m.convergenciadigital.com.br/Telecom/Ministerio-Publico-oficia-Claro-e-Serasa%2C-Anatel-e-ANPD-sobre-uso-de-dados-57496.html?UserActiveTemplate=mobile
Hospital universitário irlandês é processado por paciente que teve dados vazados em ataque ransomwares
Após um ataque de ransomwares, o Hospital Universitário Mercy, na Irlanda, foi processado após permitir o vazamento de dados confidenciais de um paciente com câncer em tratamento. As informações do paciente, segundo seu advogado, foram colocadas na dark web, juntamente com dados e outros pacientes recebendo tratamento semelhante na instituição.
Fonte: Canal Tech - https://canaltech.com.br/seguranca/hospital-e-processado-por-paciente-que-teve-dados-vazados-em-ataque-ransomware-190078/