Resposta

Uma violação de dados pessoais ocorre quando existe uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais tratados. Se isso acontecer, a organização que possui os dados pessoais tem de notificar sem demora injustificada a autoridade de controlo. Se a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e as liberdades de uma pessoa e esse risco não tiver sido atenuado, essa pessoa tem também de ser informada desse facto.

Exemplo

Uma pessoa reservou um táxi através de uma aplicação em linha. A empresa de táxis sofreu uma violação maciça de dados pessoais e os dados dos condutores e dos utilizadores foram roubados. Aparentemente, a empresa não possuía nenhuma medida de segurança específica destinada a proteger os dados pessoais. A empresa deveria ter informado a pessoa sobre a violação. Neste caso, a pessoa pode apresentar queixa contra a empresa de táxis junto da APD nacional.

Referências