532
Os dados constam do Boletim Estatístico de 2023 da Agência de Protecção de Dados (APD), no qual a entidade aponta como principais violações registadas à Lei de Protecção de Dados (LPD) a recolha não autorizada, a retenção e a segurança inadequadas, a fuga e a partilha indevida de dados pessoais, bem como os ataques cibernéticos, os erros humanos e os ataques internos.
De acordo com o documento, estas violações foram identificadas em decorrência de 23 acções inspectivas (11 inspecções a mais que em 2022), resultantes de denúncias e averiguações.
As acções inspectivas tiveram como propósito verificar as medidas organizativas que concorrem para preservar a integridade dos dados pessoais (inspecção preventiva) e examinar eventuais informações pessoais que tenham sido afectadas em ataques cibernéticos (inspecção curativa).
O boletim refere que as 23 averiguações feitas permitiram também identificar várias vulnerabilidades nas empresas, que põem em risco a privacidade dos dados, tais como o uso de softwares e hardwares desactualizados, a fraca formação dos recursos humanos em matéria de protecção de dados, assim como a ausência de programa de consciencialização e de políticas de privacidade nas empresas.
A maioria destas averiguações foi feita ao sector bancário, que corresponde a 26.1% do total das inspecções, seguido pelo sector comercial (17.4%), telecomunicações (13%), ensino (13%), saúde (8.7%), energia (8.7%) e transportes (8.7%).
Denúncias e processos instaurados
Em 2023, foram registadas 24 denúncias (valor igual ao registado em 2022) relacionadas principalmente à fuga de dados pessoais, incluindo aqueles decorrentes de ataques cibernéticos.
No mesmo período, a APD abriu 11 processos contravencionais a empresas do sector bancário (27.3%), comercial (27.3%), energético (18.2%), telecomunicações (9.1%) e do sector da saúde, com 9.1% dos processos.
Notificações e autorizações para tratamento de dados pessoais
O Boletim Estatístico de 2023 destaca que a APD registou aumentos no fluxo de notificações ralactivas à autorização de tratamento de dados pessoais, que passou de 625 em 2022 para 843 em 2023, representando um crescimento de 218 notificações. Note-se, entretanto, que do total de notificações recebidas incluem-se os processos que transitaram do ano 2022.
Neste sentido, as autorizações concedidas para o tratamento de dados pessoais cresceram de 199 em 2022 para 730 em 2023, um aumento de 531 autorizações.
Em sentido decrescente esteve o número de instituições notificadas para a legalização dos dados pessoais, que passou de 543 em 2022 para 310 em 2023, representando uma redução de 233 notificações. Este declínio, segundo a Agência de Protecção de Dados, indica um aumento da consciência pública das organizações em relação à protecção de dados pessoais.