GPDP | Multas por telemarketing superam 12 milhões

O Gabinete para a Protecção de Dados Pessoais aplicou multas superiores a 12 milhões de patacas nos onze primeiros meses do ano. O organismo censurou publicamente duas empresas envolvidas em telemarketing e alertou contra promoções comerciais ilegais de fracções

 

Estatísticas preliminares mostram que até Novembro o valor total das multas aplicadas devido a actividades ilegais de telemarketing foi superior a 12 milhões de patacas. A informação foi divulgada pelo Gabinete para a Protecção de Dados Pessoais (GPDP), que acrescentou que “alguns casos encontram-se ainda em investigação, não se excluindo a possibilidade de serem posteriormente aplicadas sanções”.

Em anúncios publicados, o GPDP emitiu censuras públicas a duas empresas em Hong Kong: a HSL Mangement Consultants Limited e a Best Allied International Limited. O GPDP aplicou às duas empresas uma pena assessória de proibição de tratamento de dados, bem como o seu bloqueio ou destruição.

A HSL Mangement Consultants esteve envolvida em 28 processos de infracção administrativa, cujas multas ascenderam a 3,24 milhões de patacas.

As sanções resultaram de telemarketing a promover artigos e serviços de beleza que violaram as condições de legitimidade para tratamento de dados pessoais. Infracções administrativas da mesma natureza motivaram sanções na ordem de 681 mil patacas à Best Allied International, que abrangeram oito processos.

O gabinete liderado por Yang Chongwei alertou ainda que dados pessoais que as empresas obtenham de forma ilegal devem ser apagados e destruídos no prazo de 15 dias, sob pena de incorrerem no crime de desobediência qualificada.

Venda de fracções

Em comunicado, o GPDP indica que há diferentes sectores a recorrer a práticas ilegais para promoções comerciais por via telefónica. Note-se que um anúncio assinado pelo coordenador do GPDP, Yang Chongwei, aponta que o organismo fez uma investigação preliminar sobre chamadas relativas à venda de fracções autónomas de edifícios, explicando que o número de telemóvel é considerado um dado pessoal cuja utilização para marketing implica o consentimento explícito do titular dos dados.

O GPDP apela aos “agentes e instituições da promoção de venda de imóveis para que façam negócios de acordo com a lei”, cumpram a Lei da Protecção de Dados Pessoais e “suspendam imediatamente as actividades de telemarketing sem condições de legitimidade”. Yang Chongwei deixou ainda outro alerta: quem não notificar o GPDP sobre o uso de dados pessoais para fins promocionais pode ser punido com pena de prisão até um ano ou multa até 120 dias.

23 Nov 2020

GPDP | Aberta investigação sobre falhas no website da DSF

O Gabinete para a Protecção de Dados Pessoais deu início a uma investigação administrativa sobre as falhas de segurança do website das finanças. Por sua vez, a Direcção dos Serviços de Finanças está a optimizar o nível de segurança e privacidade do portal, garantido que as falhas detectadas não resultaram em qualquer fuga de informação ou ataque informático

 

O Gabinete para a Protecção de Dados Pessoais (GPDP) confirmou ontem que as falhas de segurança detectadas no website da Direcção dos Serviços de Finanças (DSF) motivaram a abertura de uma investigação administrativa sobre o caso.

Contactado pelo HM, o GPDP remeteu para o futuro mais informações sobre uma eventual tomada de posição ou a possibilidade de os dados pessoais dos utilizadores do website da DSF estarem em perigo, sobretudo, nas páginas do website que apresentam formulários para preencher.

Tal como o HM avançou na passada quinta-feira, o website da DSF apresenta falhas de segurança ao nível da encriptação, que pode colocar em perigo as informações submetidas pelos utilizadores. Segundo um especialista em cibersegurança, que pediu para não ser identificado, a questão está relacionada com o facto de o website da DSF não apresentar qualquer certificado de encriptação (SSL), permitindo eventualmente que um pirata informático possa interceptar informações durante a transmissão de dados entre o navegador (browser) e o local (servidor) onde o portal está alojado.

Reagindo a um pedido de esclarecimento sobre o caso, a DSF admitiu a existência de fragilidades no sistema de encriptação do website e que, após tomar conhecimento da situação, começou a implementar melhorias ao nível da segurança.

“A Direcção dos Serviços de Finanças está a desenrolar o trabalho de optimização do respectivo sistema, no sentido de elevar o grau de segurança e de confidencialidade da página electrónica”, pode ler-se na resposta enviada ao HM.

Sobre a possibilidade de as falhas de segurança terem estado na origem, de eventuais ataques informáticos ou furto de dados dirigidos aos utilizadores, a DSF avançou que, após análise, não foi detectada qualquer ocorrência.

“Após consulta do V/Jornal, a Direcção dos Serviços de Finanças procedeu, de imediato, à verificação plena da segurança e da confidencialidade do sistema da página electrónica, não tendo detectado qualquer fuga de informações, nem invasão de hackers”, apontou o organismo.

Segurança reforçada

Outro portal que levantou dúvidas ao nível da segurança por não conter qualquer tipo de certificado de encriptação (SSL) foi o website da Cinemateca Paixão, sobretudo porque permite adquirir bilhetes online.

Contactada pelo HM, Jenny Ip, gestora de operações da Cinemateca, garante que, após o caso ter vindo a público, foi desde logo reforçado o nível de segurança do website.

“Dada a preocupação gerada contactámos (…) tomámos acções imediatas com o objectivo de reforçar o nível de encriptação do nosso website. Agora, ao aceder ao website da Cinemateca Paixão, os utilizadores serão reencaminhados automaticamente para uma encriptação ‘HTTPS’ [em vez de HTTP]. Esperamos que com esta medida possamos recuperar a confiança dos utilizadores, pois todos os dados estiveram sempre seguros”, explicou a responsável.

Sublinhando que “qualquer especulação sobre o perigo de exposição de dados pessoais no website não tem fundamento”, a gestora referiu ainda que o website da Cinemateca Paixão nunca colocou em perigo os dados dos utilizadores, pois toda a informação está alojada, desde o início, num servidor da Alibaba Cloud, “totalmente encriptado”.

“O nosso sistema, que inclui o website e o sistema de bilheteira online, estão alojados no servidor da Ali cloud. Isto faz com que todos os dados, incluindo a informação do website e dados pessoais recolhidos através da bilheteira online sejam carregados no servidor do Ali Cloud que é totalmente encriptado”, afirmou Jenny Ip.

19 Out 2020

Dados pessoais | GPDP continua a analisar instalação de câmaras na UM 

O Gabinete de Protecção de Dados Pessoais ainda não concluiu a análise ao caso de instalação de câmaras de videovigilância na Universidade de Macau. A reitoria do estabelecimento de ensino superior assegura que as câmaras que foram instaladas nas salas de aula funcionam apenas durante a realização dos exames

 

Está longe de terminar o processo de análise ao caso das câmaras de videovigilância que foram instaladas em vários espaços da Universidade de Macau (UM), incluindo salas de aula. Em resposta a uma interpelação escrita do deputado José Pereira Coutinho, o reitor da UM, Song Yonghua, garantiu que o processo ainda está a decorrer, sem que tenha sido avançada uma data para a sua conclusão.

“O Gabinete de Protecção de Dados Pessoais (GPDP) vai publicar atempadamente o resultado do acompanhamento. O GPDP comunicou à UM, a 5 de Junho de 2019, que foi criado um grupo de trabalho especial para o assunto da instalação do sistema de CCTV na universidade, o qual tomará a iniciativa para efectuar, de modo adequado, a intervenção antecipada e a apreciação respectiva.”

Além disso, a reitoria assegura que, mesmo que o GPDP não proceda a investigações in loco, tem acesso a todos os dados. “De um modo geral, o GPDP não efectua inspecção por sua iniciativa mas tem informações concretas sobre a instalação de câmaras de videovigilância na UM, incluindo o número de câmaras no campus da UM na Ilha de Hengqin.”

Centenas de objectivas

A UM avançou com os números: “Até Junho de 2019, no campus da UM, estão instaladas 307 câmaras nos espaços públicos exteriores, incluindo 144 nos muros da fronteira.”

No que diz respeito às salas de aula, existem 19, mas a UM reconsiderou a sua utilização permanente, uma vez que esta medida “não era urgente”. “A UM instalou 19 câmaras de videovigilância em salas de aula que são utilizadas como locais para a realização desses exames, sendo que estas câmaras são apenas utilizadas durante os exames”, acrescentou o reitor da UM.

Esta questão gerou um debate em Junho, tendo levado o secretário para os Assuntos Sociais e Cultura, Alexis Tam, a exigir explicações à UM sobre o sucedido.

22 Ago 2019