Publicidade
Home
Notícias
Segurança

Empresa do setor de saúde é multada em 1,5 mi de euros por vazamento de dados

Por| Editado por Claudio Yuge | 28 de Abril de 2022 às 20h00

Link copiado!

Pixabay
Pixabay

A Autoridade de Proteção de Dados da França (CNIL) multou a fabricante de softwares do setor de saúde Dedalus Biology em 1,5 milhão de euros (R$ 7,79 milhões, na conversão atual) por violação de artigos do Regulamento Geral de Proteção de Dados da Europa, consequência de um vazamento de informações de pacientes armazenadas em soluções da empresa ocorrido em 2020.

A Dedalus Biology fornece serviços para milhares de laboratórios médicos da França, e quando sua base de dados vazou, informações de mais de 491 mil pacientes de 28 instituições diferentes foram expostas, como:

  • Nome completo;
  • Número de segurança social (o equivalente ao CPF do Brasil);
  • Médicos que tenha se consultado;
  • Data das consultas;
  • Informações médicas como histórico de doenças genéticas, gravidez e tratamentos;
  • Informações genéticas (em casos raros).
Continua após a publicidade

Todas essas informações, após o vazamento, foram compartilhadas de forma ampla na internet, aumentando o risco de fraude para as pessoas com dados presentes no meio do banco de dados comprometido.

Autoridade francesa entendeu violações de Regulamento de Dados pela Dedalus Biology

Por consequência do vazamento de dados, a CNIL entendeu que a Dedalus Biology violou o artigo 29 do Regulamento Geral de Proteção de Dados da Europa, configurando que a empresa, durante instalação de suas soluções em laboratórios, reaproveitou mais elementos que o devido dos softwares utilizados anteriormente nos ambientes; e o artigo 32, que responsabiliza as empresas que coletam informações de pessoas por falhas de segurança.

Continua após a publicidade

Com isso, a multa aplicada para a empresa foi de 1,5 milhões de euros — o equivalente a cerca de 10% do faturamento anual da Dedalus Biology. Segundo informações do site BleepingComputer, a organização esperava receber uma punição menor, mas como a autoridade francesa entendeu que ela não atuou para tentar impedir a disseminação do vazamento, não havia base para tentar aliviar a sentença.

Fonte: BleepingComputer