Garante italiano multa Poste Vita por vazamento de dados de cliente de seguro
Fonte: EDPB — European Data Protection Board | Jurisdição: União Europeia | Tipo: Notícia
A Autoridade Supervisora italiana (Garante per la protezione dei dati personali) aplicou multa administrativa a Poste Vita s.p.a., empresa de seguros, por violação de dados pessoais de cliente. A decisão final foi proferida em 10 de julho de 2025. A investigação foi iniciada por reclamação de cliente que teve dados pessoais relativos a três apólices de seguro de vida divulgados indevidamente a terceiro não autorizado, que os utilizou em procedimento judicial. A Autoridade Supervisora constatou que a violação resultou de série de erros operacionais: operadores da empresa responderam a solicitações de informações sobre apólices do titular sem verificar se o endereço de email remetente correspondia aos dados de contato fornecidos pelo cliente. Os pedidos originaram-se de dois endereços de email que, embora contivessem nome e sobrenome do titular (nunca fornecidos à empresa), estavam vinculados a terceiros. A violação caracterizou descumprimento dos Artigos 5 (Princípios relativos ao tratamento de dados pessoais) e 33 (Notificação de violação de dados pessoais à autoridade supervisora) do GDPR. Multa de EUR 80.000 foi imposta. A empresa havia implementado procedimentos corporativos para verificação rigorosa de identidade do interessado, o que influenciou a decisão. A decisão reforça obrigações de verificação de identidade em requisições de dados e implementação de controles de segurança adequados em operações de processamento.
Fonte original: EDPB — European Data Protection Board