|
|
根据一般个人数据保护法(LGPD),数据库中包含的信息必须受到保护,并且只能用于向持有人告知的合法、特定目的。处理代理必须采取有效的安全措施,防止第三方未经授权的访问。
因此,圣保罗联邦特别法院第 12 上诉小组命令国家社会保障机构 (INSS) 赔偿一名未经授权向金融机构披露个人数据的妇女 2,500 雷亚尔。
丈夫去世后,INSS 向被保险人发放了死亡抚恤金。然后,她开始每天不断地收到电 台湾数据 话以及通过短信和 WhatsApp 发送的带有信用优惠的信息。在某些情况下,具体提及了所收到的好处。她采取了法律行动,声称市政府泄露了她的数据。
报告法官 Janaína Rodrigues Valle Gomes 回顾说,数据处理需要获得持有人的同意。他还回顾说,LGPD 禁止公共当局将其数据库中包含的数据传输给私人实体,并规定控制者在违反其规则的情况下有责任和义务进行修复。
此外, 事件发生时生效的第9,746/2019 号法令规定 INSS 负责管理注册数据库和福利分配程序、管理受保信息以及执行信息技术安全政策和通信。
法官强调说:“毫无疑问,INSS 是原告死亡抚恤金数据的第一控制者。”
对于戈麦斯来说,“作者所遭受的遭遇远远超出了正常情况”。此外,不定期地分享有关其财务生活的数据可能会损害该妇女的自身安全。
法官还强调,这种疾病至少持续了 15 天,正值提交人人生的困难时期——她最近失去了丈夫,正在接受治疗。
报告员表示,INSS 对其数据库缺乏控制和安全,侵犯了“受益人的隐私权”。由于此类案件不断发生,市政府应“在其监管下采取行政措施,防止侵犯个人数据”。
社会保障法专家塞尔吉奥·萨尔瓦多(Sérgio Salvador)和西奥多罗·阿戈斯蒂尼奥( Theodoro Agostinho)研究人员和教授认为,这一决定很重要,因为它“压制了 INSS 不保留受益人个人数据的一贯行为,导致几家银行代理人能够获取这些数据”。数据并骚扰退休人员和养老金领取者提供工资贷款”。他们表示,“这个先例是一个伟大的里程碑,如果在判例中成立,可以为 INSS 受益人提供法律保护。
|
|
|
|
|
|
|
|
|
|
发表于 2024-3-13 12:47:49
