Em 25 de Maio de 2018 passou a valer a GDPR (General Data Protection Regulation). Essa regulação possui uma série de diretrizes que asseguram direito à privacidade e à proteção de dados aos cidadãos da União Europeia. Desde sua vigência, o número de autuações vem crescendo à medida em que a autoridade fiscalizadora dos países membros detecta irregularidades frutos do descumprimento da lei. Para se ter uma ideia, depois de 18 meses, no final do ano passado, as multas da GDPR por violação à privacidade já ultrapassavam 114 milhões de Euros (ou cerca de 540 milhões de reais), segundo a GDPR Data Breach Survey.
Um relatório assinado pelo escritório de advocacia DLA Piper a respeito das multas impostas por conta da fiscalização da GDPR, mostra que a França impôs a maior multa individual já efetivada, de 50 milhões de euros, contra o Google.
A maior sanção única proposta até então, em solo europeu, por conta da GDPR aconteceu na Grã-Bretanha, onde a ICO (Information Commissioner’s Office) propôs uma multa de 183 milhões de libras contra a empresa de transporte aéreo British Airways IAG pelo vazamento dos dados de meio milhão de clientes da companhia. Os dados pessoais de aproximadamente 500.000 clientes foram comprometidos neste incidente, que se acredita ter começado em junho de 2018. A investigação da ICO constatou que uma variedade de informações foi comprometida por más condições de segurança na empresa, configurando violações ao art. 32 GDPR, e dentre os dados expostos estavam: login, cartão de pagamento e detalhes da reserva de viagem, bem como informações de nome e endereço. Ademais, este incidente envolveu, em parte, o redirecionamento do tráfego de usuários no site da British Airways para um site fraudulento. Por meio desse site falso, os detalhes do cliente puderam ser coletados pelos atacantes. No entanto, esta multa não é final, será decidida quando a empresa e outras autoridades de supervisão envolvidas de outros Estados membros fizerem suas representações.
Índice
Multas da GDPR conforme relatório
O relatório fornecido pelo escritório de advocacia DLA Piper também aponta que a taxa de notificações de violação de dados aumentou quase 13% se comparados os primeiros oito meses do GDPR. Observa que nem todos os estados membros da UE disponibilizam publicamente suas estatísticas de notificação de violações e que muitos dos Estados membros forneceram apenas números referentes a parte do período coberto pelo relatório. Então, os números foram arrendondados e, em alguns casos, utilizou-se extrapolações e projeções para que fossem fornecidas aproximações precisas para construção do relatório.
O documento traz, ainda, informações sobre violações de dados por país e mostra onde estão ocorrendo a maioria das sanções. Holanda, Alemanha e Reino Unido lideram a tabela referente ao número de violações de dados notificadas aos reguladores com 40.647, 37.636 e 22.181 notificações respectivamente para cada país. Veja os gráficos abaixo:
Relatório sobre vazamentos, violações de dados e Multas da GDPR
Para assistir o Webinar com a apresentação do relatório da DLA Papers entitulado DLA Piper GDPR Data Breach Survey 2020, acesse o video abaixo:
Fontes:
- Relatório do escritório de advocacia DLA Papers
- CNBC
- Reuters
- Business Travellers
- Fonte das Imagens
- Enforcement tracker
Mais sobre Proteção de Dados e GDPR:
- IA, IoT e Proteção de Dados: Aspectos Regulatórios
- Big Data em tempos de GDPR e LGPD
- LGPD – Lei Geral de Proteção de Dados
- Procedimentos de Compliance e PLD/FT versus LGPD
- Como se proteger contra golpes na internet
- Altruismo de Dados, conforme a GDPR
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD e Consultoria GDPR), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.
