APD: fuga de dados e ataques cibernéticos entre as principais violações registadas à LPD em 2023

APD reitera obrigatoriedade das instituições comunicarem casos de violação de segurança
Os dados constam do Boletim Estatístico de 2023 da Agência de Protecção de Dados (APD), no qual a entidade aponta como principais violações registadas à Lei de Protecção de Dados (LPD) a recolha não autorizada, a retenção e a segurança inadequadas, a fuga e a partilha indevida de dados pessoais, bem como os ataques cibernéticos, os erros humanos e os ataques internos.
 
De acordo com o documento, estas violações foram identificadas em decorrência de 23 acções inspectivas (11 inspecções a mais que em 2022), resultantes de denúncias e averiguações. 
 
As acções inspectivas tiveram como propósito verificar as medidas organizativas que concorrem para preservar a integridade dos dados pessoais (inspecção preventiva) e examinar eventuais informações pessoais que tenham sido afectadas em ataques cibernéticos (inspecção curativa).
 
O boletim refere que as 23 averiguações feitas permitiram também identificar várias vulnerabilidades nas empresas, que põem em risco a privacidade dos dados, tais como o uso de softwares e hardwares desactualizados, a fraca formação dos recursos humanos em matéria de protecção de dados, assim como a ausência de programa de consciencialização e de políticas de privacidade nas empresas.
 
A maioria destas averiguações foi feita ao sector bancário, que corresponde a 26.1% do total das inspecções, seguido pelo sector comercial (17.4%), telecomunicações (13%), ensino (13%), saúde (8.7%), energia (8.7%) e transportes (8.7%).
 
Denúncias e processos instaurados
 
Em 2023, foram registadas 24 denúncias (valor igual ao registado em 2022) relacionadas principalmente à fuga de dados pessoais, incluindo aqueles decorrentes de ataques cibernéticos.
 
No mesmo período, a APD abriu 11 processos contravencionais a empresas do sector bancário (27.3%), comercial (27.3%), energético (18.2%), telecomunicações (9.1%) e do sector da saúde, com 9.1% dos processos.
 
Notificações e autorizações para tratamento de dados pessoais
 
O Boletim Estatístico de 2023 destaca que a APD registou aumentos no fluxo de notificações ralactivas à autorização de tratamento de dados pessoais, que passou de 625 em 2022 para 843 em 2023, representando um crescimento de 218 notificações. Note-se, entretanto, que do total de notificações recebidas incluem-se os processos que transitaram do ano 2022.
 
Neste sentido, as autorizações concedidas para o tratamento de dados pessoais cresceram de 199 em 2022 para 730 em 2023, um aumento de 531 autorizações.
 
Em sentido decrescente esteve o número de instituições notificadas para a legalização dos dados pessoais, que passou de 543 em 2022 para 310 em 2023, representando uma redução de 233 notificações. Este declínio, segundo a Agência de Protecção de Dados, indica um aumento da consciência pública das organizações em relação à protecção de dados pessoais.

Partilhar artigo:

Versao3 - Cópia

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media