Duas farmácias online suecas, Apoteket AB e Apohem AB, foram multadas em quase 4 milhões de euros pela autoridade de proteção de dados da Suécia (IMY) após compartilharem, por vários anos, dados sensíveis de cerca de um milhão de clientes com a Meta, empresa proprietária do Facebook e Instagram. O incidente envolveu o uso do Metapixel, uma ferramenta de análise que permite monitorar interações dos usuários em sites para fins de marketing.

Entre 2017 e 2023, essas empresas usaram o Metapixel em seus sites para melhorar campanhas publicitárias, principalmente nas redes sociais. No entanto, as empresas não conseguiram controlar adequadamente o fluxo de dados gerado pela ferramenta, o que resultou no compartilhamento de informações pessoais dos clientes sem o devido consentimento. Essas informações incluíam detalhes sobre compras de medicamentos para problemas de saúde específicos, autotestes e produtos sensíveis como itens para o tratamento de doenças venéreas e até brinquedos sexuais, tudo considerado "dados sensíveis" de acordo com o Regulamento Geral de Proteção de Dados (GDPR).

O problema foi agravado por uma função do Metapixel que foi ativada inadvertidamente, o que fez com que o consentimento dos cookies, solicitado aos usuários ao acessarem os sites, também autorizasse o compartilhamento de suas informações com a Meta, sem que as farmácias ou os clientes tivessem plena consciência disso. Embora as receitas médicas não tenham sido incluídas no vazamento, a quantidade de dados compartilhados com a Meta foi significativa, constituindo uma violação grave à privacidade dos clientes.

O erro foi descoberto após vários usuários notarem que algo estava errado e alertarem as empresas. As farmácias interromperam o fluxo de dados para a Meta somente depois de terem sido informadas do incidente. Anna Rogmark, diretora-geral da Apoteket, afirmou que a empresa não tinha intenção de compartilhar informações nessa escala e que estão "aprendendo com o ocorrido".

A autoridade de proteção de dados sueca, após investigar o incidente, aplicou multas de 37 milhões de coroas suecas à Apoteket AB e 8 milhões de coroas suecas à Apohem AB, totalizando aproximadamente 3,96 milhões de euros. A decisão foi tomada com base na violação das regras do GDPR, que exigem medidas rigorosas para proteger dados sensíveis.

Com informações FederPrivacy

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

16 de Outubro, 2024

Farmácias são multadas por compartilhamento indevido de dados sensíveis com a Meta

Quer ficar por dentro das ultimas notícias na área?

Posts recentes