Funcionários da lei curiosos à procura de detalhes de contacto do smartphone.
Violações de privacidade de dados e vigilância disfarçada: No ano passado, a agência de proteção de dados de Berlim aplicou multas que totalizaram mais de meio milhão de euros. Defensores da privacidade também expressaram preocupações sobre a verificação de identidade obrigatória em piscinas públicas.
Manter a privacidade é uma prioridade máxima, e a linha entre ações permitidas e proibidas é claramente traçada pelas leis de proteção de dados. O relatório anual de 2023 da agência de proteção de dados de Berlim destaca vários casos graves. Entre os casos abordados pela agência, foram impostas multas a vários oficiais que acessaram ilegalmente informações pessoais de bancos de dados policiais. Foram iniciados 35 casos, resultando em 32 penalidades. Em um deles, um oficial acessou os dados do ex-cônjuge por interesse pessoal. Em outro caso, um oficial verificou o banco de dados para saber o andamento da investigação após um arrombamento em sua residência.
Os defensores da privacidade também chamaram a atenção para dois casos de abordagens inapropriadas. Em um deles, um oficial viu uma mulher em um estacionamento de supermercado e consultou o número da placa do carro no banco de dados. O número de telefone móvel privado resultante foi então usado para enviar uma mensagem para ela. Em outro caso, um oficial tentou paquerar uma mulher por meio de seu telefone móvel pessoal, tendo obtido o número para fins oficiais durante uma operação policial. A agência de proteção de dados enfatizou que consultas e usos não oficiais de bancos de dados são ilegais, independentemente das motivações por trás deles.
Multa Pesada Imposta a Banco
A multa mais significativa de 2023 foi aplicada pela agência de proteção de dados a um banco. Um cliente que solicitou um cartão de crédito foi recusado sem nenhuma razão clara, levando o cliente a suspeitar da decisão do algoritmo. No entanto, o banco se recusou a fornecer uma explicação válida para a recusa. Quando o cliente apresentou uma queixa à agência de proteção de dados, a agência decidiu a seu favor devido ao fracasso do banco em cumprir suas obrigações de transparência. Como resultado, uma multa de 300.000 euros foi imposta. O relatório afirma: "Quando as empresas tomam decisões automatizadas, são obrigadas a justificá-las de maneira clara e compreensível."
Uma multa de 215.000 euros foi aplicada a uma empresa do setor cultural. De acordo com as agências de proteção de dados, um gerente compilou uma lista de funcionários com a intenção de decidir quais funcionários seriam demitidos durante o período de experiência. Declarações pessoais sobre visões sociais e políticas, tratamentos de saúde mental ou a busca pela formação de um conselho de trabalhadores foram registradas sem o conhecimento dos indivíduos afetados. Isso foi visto como uma clara violação das políticas de proteção de dados, uma vez que as empresas só são permitidas a documentar o desempenho e o comportamento no trabalho.
Multa Proposta de 4.000 Euros por Vigiar Estagiários com Câmeras Wi-Fi Ocultas
As autoridades de proteção de dados propuseram uma multa de 4.000 euros contra uma empresa que monitorou secretamente três estagiários por pelo menos um mês usando câmeras Wi-Fi escondidas em tomadas. A vigilância em vídeo no local de trabalho é geralmente proibida, exceto em casos raros, como a segurança da propriedade ou a prevenção de má conduta. Em 2023, a autoridade aplicou multas totalizando €549.410. Esse valor foi menor do que no ano anterior, que viu multas totalizando €716.575 em 2022.
A autoridade vê a verificação obrigatória de identidade em algumas piscinas públicas de Berlim como uma área cinzenta potencial de privacidade de dados. Essa medida, introduzida após incidentes violentos, requer que os banhistas exibam seu ID ou passaporte para a equipe de segurança antes de entrar, sem nenhuma coleta ou armazenamento de dados. No entanto, defensores da proteção de dados questionam se essa medida aumenta a segurança, uma vez que não ajuda a identificar e negar a entrada a indivíduos proibidos devido à ausência de uma comparação com a lista de proibidos.
A União Europeia expressou preocupação com as verificações obrigatórias de identidade em piscinas públicas em Berlim, uma vez que poderiam potencialmente infringir os direitos de privacidade de dados dos indivíduos. Apesar da posição da agência de proteção de dados de Berlim de que as verificações de identidade não envolvem coleta ou armazenamento de dados, os defensores da privacidade levantam preocupações válidas sobre o potencial mau uso dessa informação.
Chamando a atenção para as obrigações internacionais, a União Europeia enfatiza que todos os estados-membros, incluindo a Alemanha, devem cumprir os mais altos padrões de proteção de privacidade de dados. Isso inclui garantir que as leis de proteção de dados sejam robustas, claramente definidas e rigorosamente aplicadas, dessa forma protegendo os direitos e liberdades de todos os cidadãos da UE.
