Origem do caso: O caso seguiu uma reclamação contra a falha do controlador (empregador do reclamante) em responder a uma solicitação de acesso. Principais conclusões: A SA italiana considerou que a resposta fornecida pela Unicredit S.p.A. ao pedido de acesso anterior à reclamação era desprovida de qualquer substância, uma vez que a empresa condicionava qualquer resposta ao preenchimento de um formulário pré-estabelecido. O próprio formulário foi considerado incompleto e enganoso quanto ao alcance real do direito em questão. A empresa considerou-se livre para descartar os pedidos de acesso que foram apresentados sem a utilização do formulário fornecido e respondeu ao titular dos dados apenas após este ter apresentado a sua reclamação. A esse respeito, a SA italiana esclareceu que uma solicitação de acesso não poderia ser tratada com a entrega do aviso de informação conforme os artigos 13 e 14 do GDPR; o direito de acesso aos seus dados pessoais e o direito de ser informado, embora mutuamente relacionados, são direitos diferentes que são estabelecidos em disposições separadas do RGPD e destinam-se a oferecer salvaguardas e proteção de maneiras que não são totalmente sobreponíveis. A SA italiana recordou as Diretrizes EDPB 1/2022 sobre direitos dos titulares de dados (direito de acesso) a este respeito. Decisão: Foi aplicada uma coima administrativa de 70.000 euros ao responsável pelo tratamento que foi condenado a deferir o pedido de acesso do titular dos dados. Fonte: European Data Protection Board. Leia matéria completa.
Vazamento de dados e a necessidade de nexo causal direto e imediato
Em recente decisão, o Tribunal de Justiça do Estado de
