A Comissão Nacional de Proteção de Dados (CNPD) afirmou ao Observador que a Vodafone fez uma notificação de violação de dados pessoais “ao abrigo do artigo 33° do RGPD [Regulamento Geral sobre a Proteção de Dados]” na decorrência do ataque informático do qual foi alvo. A entidade fiscalizadora adiantou que vai analisar este aviso.
Ao Observador, fonte oficial da Vodafone diz que “notificação não é referente a dados pessoais de clientes” da empresa. “Como a Vodafone já ontem teve oportunidade de afirmar, não existem indícios de que os dados pessoais dos clientes tenham sido comprometidos”, adiantou sem acrescentar mais informação “por estar associada ao processo em curso e como tal em segredo de justiça”.
Na terça-feira, Mário Vaz, presidente executivo da Vodafone Portugal, tinha afirmado que não havia “indícios de que os dados dos nossos clientes tenham sido acedidos e/ou comprometidos”.
Segundo o RGPD, a partir do momento em que tem conhecimento e caso exista violação de dados pessoais, uma empresa tem um prazo de 72 horas para alertar as entidades competentes de cada estado-membro — neste caso é a CNPD.