
Na coima única de 170 mil euros, inclui-se a violação do princípio da integridade e confidencialidade dos dados e a violação da obrigação de designar um encarregado de proteção de dados (EPD).
É a primeira vez que a CNPD aplica uma coima por a organização não ter designado um EPD, em conformidade com o n.º 1 do artigo 37.º do RGPD.
As repreensões dizem respeito à violação do dever de facultar informações ao titular aquando da recolha de dados e à violação do princípio da limitação da conservação dos dados.
Leia aqui a Deliberação/2022/1040.