contato

14 de Maio, 2024

Clube de futebol multado em €200.000 por tratamento inadequado de dados biométricos

image 13

O Burgos Club de Fútbol, S.A.D. foi multado em €200.000 pela Agência Espanhola de Proteção de Dados (AEPD) por não possuir uma base legal para processar dados biométricos e violar as obrigações de necessidade e proporcionalidade. O clube implementou um sistema de coleta de dados biométricos em 4 de novembro de 2022, exigindo impressões digitais dos cerca de 700 membros das arquibancadas para entrada nos jogos. Esse sistema foi adotado em resposta a um acordo da Comissão Estatal contra violência, racismo, xenofobia e intolerância no esporte.

Após reclamações e uma análise subsequente, descobriu-se que o clube começou a coletar os dados antes de realizar uma avaliação de impacto sobre a proteção de dados, que só foi apresentada em 15 de fevereiro de 2023, e não possuía uma base legal adequada para o processamento dos dados biométricos até essa data. Além disso, a AEPD considerou que o processamento violava os princípios de minimização de dados, uma vez que sistemas alternativos que não requerem dados biométricos poderiam alcançar o mesmo objetivo de controle de acesso.

O clube também falhou em cumprir as obrigações de informação sob o Artigo 13 do GDPR, especialmente antes de 15 de fevereiro de 2023, ao indicar erroneamente que a coleta de dados biométricos era necessária para acesso às arquibancadas, o que não tinha base legal até então. O clube reconheceu sua falha e optou por pagar uma multa reduzida de €120.000, conforme permitido pela legislação nacional, após admitir responsabilidade pelas violações alegadas.

Com informações GDPRHub

Este post foi resumido a partir de sua versão original  com o uso do ChatGPT versão 4. 

Quer ficar por dentro das ultimas notícias na área?

Assine nossa newsletter semanal e acompanhe as notícias mais relevantes em segurança da informação e proteção de dados.

Posts recentes

Incidente de segurança na XP
2 de Maio, 2025

A XP informou ter tomado conhecimento, em 22 de março de 2025, de um acesso não autorizado a uma base de dados hospedada por um de seus fornecedores externos. A empresa declarou que bloqueou imediatamente o acesso assim que o incidente foi detectado e assegurou que nenhum sistema interno da XP foi comprometido. Segundo o […]

Ler Mais
Fiscalização da ANPD garante nomeação de encarregados em 20 grandes empresas
2 de Maio, 2025

Vinte empresas ajustaram suas operações para cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD) após uma ação de fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), iniciada em novembro do ano passado. O processo foi concluído em 24 de Abril, com todas as companhias fiscalizadas atendendo às determinações da Autoridade. A fiscalização […]

Ler Mais
Discord enfrenta ação judicial por negligência na proteção de crianças
23 de Abril, 2025

O Procurador-Geral de Nova Jersey moveu uma ação judicial contra a plataforma de mensagens Discord, acusando a empresa de práticas comerciais enganosas e irresponsáveis que expõem crianças a conteúdos violentos e sexuais, além de predadores online. A investigação revelou que Discord teria enganado os pais quanto à eficácia de seus controles de segurança, oferecendo garantias […]

Ler Mais
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram