A T-Mobile foi multada em US$ 60 milhões por não impedir o acesso não autorizado a dados confidenciais e por não relatar a violação.
Excepcionalmente, a multa foi aplicada pelo Comitê de Investimento Estrangeiro nos EUA (CFIUS) e é a maior multa já emitida pelo órgão…
O Comitê de Investimento Estrangeiro nos EUA
O CFIUS tem jurisdição sobre a T-Mobile porque a operadora é de propriedade majoritária da empresa alemã Deutsche Telekom.
O comitê foi formado para monitorar e controlar as implicações de segurança nacional de empresas estrangeiras e outras entidades que fazem investimentos comerciais nos EUA. Ele tem o poder de bloquear investimentos, impor condições a eles e multar empresas por quaisquer violações de suas obrigações.
T-Mobile multada em US$ 60 milhões
No caso da T-Mobile, quando a empresa comprou a Sprint em 2020, o CFIUS impôs condições ao acordo, que incluíam garantir que os dados fossem devidamente protegidos.
Reuters relata que o comitê concluiu que a T-Mobile violou essas condições ao não proteger adequadamente os dados e, em seguida, não relatar o acesso não autorizado.
No caso da T-Mobile (…) o acesso não autorizado a dados sensíveis ocorreu em 2020 e 2021, disseram autoridades dos EUA (…)
“O anúncio da multa de US$ 60 milhões destaca o comprometimento do comitê em aumentar a fiscalização do CFIUS, responsabilizando as empresas quando elas não cumprem com suas obrigações”, disse uma das autoridades dos EUA, acrescentando que a transparência em torno das ações de fiscalização incentiva outras empresas a cumprir com suas obrigações (…)
A T-Mobile disse em uma declaração que teve problemas técnicos durante sua integração pós-fusão com a Sprint que afetaram “informações compartilhadas de um pequeno número de solicitações de informações de autoridades policiais”. Ela enfatizou que os dados nunca saíram da comunidade policial, foram relatados “em tempo hábil” e foram “rapidamente resolvidos”.
O CFIUS vem aumentando drasticamente as multas que impõe, e a multa de US$ 60 milhões da T-Mobile é a maior delas.
Opinião do 9to5Mac
Embora este seja um caso um tanto incomum, quanto mais penalidades as empresas enfrentam por violações de dados, maior é o incentivo para proteger dados pessoais. Todos os órgãos reguladores precisam garantir que o custo de não proteger os dados do cliente seja maior do que o custo de implementar salvaguardas adequadas.
Foto por Alex Wong— sobre Desaparecer
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.