Guia prático · RGPD

15.000 € de coima por publicar dados de trabalhadores sem anonimizar

7 min de leitura

Uma publicação interna também pode violar a confidencialidade dos dados pessoais. O procedimento PS/00447/2023 da Agência Espanhola de Proteção de Dados terminou com uma coima de 15.000 euros à Dimagaza por expor documentação de um despedimento coletivo sem anonimização.

O caso mostra três erros frequentes: reutilizar a cópia integral de um processo, não rever os anexos e assumir que um quadro de avisos interno constitui por si só uma medida de segurança suficiente.

Que documento foi publicado?

A empresa afixou num quadro de avisos a ata final do período de consultas de um despedimento coletivo. O corpo da ata incluía dados de quatro trabalhadores e o anexo incorporava uma relação mais ampla de pessoas afetadas.

Entre os dados visíveis constavam nomes e apelidos, número de identificação, números da Segurança Social, datas de nascimento, cargos, grupos profissionais, antiguidade, locais de trabalho, distritos e códigos de cotização.

O relatório anual da AEPD de 2024 refere que a listagem correspondia a 43 trabalhadores despedidos.

Porque aplicou a AEPD a sanção?

A AEPD analisou o caso à luz da obrigação de aplicar medidas técnicas e organizativas apropriadas ao risco. A informação ficou exposta sem anonimização e o quadro carecia de um fecho que limitasse o acesso.

A Agência considerou verificada uma infração ao artigo 32.º do RGPD. A sanção inicialmente proposta era de 30.000 euros, mas a decisão reduziu-a para 15.000 euros ao ponderar circunstâncias acreditadas, como a duração determinada e o volume de negócios da empresa.

Fonte oficial: Decisão PS/00447/2023.
Fonte oficial: Relatório AEPD 2024.

Um quadro interno não elimina o risco

A proteção de dados não se limita às publicações na Internet. Uma exposição dentro da própria organização pode permitir o acesso de pessoas que não precisam de conhecer toda a informação contida no documento.

O anexo foi parte essencial do problema

Em muitos processos, a primeira página contém pouca informação pessoal, enquanto os anexos concentram listagens completas de afetados. Uma revisão superficial pode deixar visíveis precisamente os dados de maior risco.

Como evitar uma exposição semelhante

  1. Separar o processo original da versão destinada a difusão.
  2. Determinar quem precisa de aceder a cada versão.
  3. Rever o documento completo e todos os anexos.
  4. Ocultar os dados que não sejam necessários para a finalidade concreta.
  5. Validar o ficheiro final antes de o afixar num quadro, intranet ou portal.
  6. Conservar um registo de quem preparou e aprovou a versão anonimizada.

Perguntas frequentes

Pode publicar-se uma lista de trabalhadores num quadro interno?

Depende da finalidade, da base jurídica, dos destinatários e dos dados incluídos.

Retirar depois o documento evita a coima?

A retirada e as medidas corretivas podem ser valoradas, mas não fazem desaparecer automaticamente a infração já cometida.

Como o anonimIA ajuda

O anonimIA deteta dados pessoais em documentos e prepara uma versão revisável antes da sua difusão, mantendo o controlo humano sobre o resultado.

Anonimiza documentos todos os dias?

Deixe de riscar à mão. Automatize com anonimIA.

Carregue os seus PDFs e obtenha documentos anonimizados em conformidade com o RGPD em segundos.

Experimentar grátis