Uma nova pesquisa realizada pela empresa Exonar revelou que as organizações em toda a Europa sofreram multas pela GDPR por não terem a segurança adequada instalada e armazenar dados não protegidos, chegando ao valor de 313 milhões de libras. Até então, foram 50 penalidades, o que totalizou 482 milhões de libras que foram emitidas sob o GDPR, com a grande maioria (quase 65%) atribuída a essas duas questões principais.
Dentro dessa análise, a Exonar mostrou que 39% das multas que estavam sendo relacionadas ao GDPR resultaram de segurança insuficiente, com empresas afetadas, incluindo British Airways, Active Assurances e DSK Bank, sendo que essas multas totalizaram £ 188.865.900 até o momento. Além disso, todos os dados não protegidos e retidos em excesso foram responsáveis por cerca de 26% das multas, totalizando mais de 123 milhões de libras, de organizações de alto perfil, como Marriott, Deutsche Wohnen e 1 & 1 Telecom.
Por conseguinte, temos que o uso ilegal de informações de identificação pessoal (PII) e o não cumprimento das Solicitações de Acesso do Titular dos Dados (DSAR), como no caso da Vodafone e do Google, foi responsável por 19% das multas, totalizando mais de 92 milhões de libras.
Os 16% restantes totalizaram mais de 77 milhões de libras e abrangeram uma série de questões, como a falha do Uber em relatar uma violação rápido o suficiente, o compartilhamento incorreto de dados do Unicredit e a enorme multa de 32 milhões de libras da H&M neste mês pelo uso ilegal de dados de funcionários.
Índice
Principais multas relacionadas a GDPR
O CEO da Exonar, Danny Reeves, destaca que:
“Quase 65% das multas do GDPR foram causadas por segurança insuficiente e armazenamento de dados não protegidos. Proteger seus dados primeiro pode desempenhar um papel vital não apenas em atender aos padrões do GDPR, mas também ajudar a mitigar o risco de segurança insuficiente – pois será mais difícil para os hackers acessarem quaisquer dados no caso de uma violação […] Muitas organizações simplesmente não sabem quais dados possuem ou quantos dados retidos em excesso elas mantêm porque não estão mais visíveis. Dados obscuros como este são um ponto fraco em qualquer organização – e para proteger totalmente os dados, as organizações precisam primeiro obter uma compreensão clara de quais dados elas possuem. ”
Danny Reeves
Fonte: link
Para Assessoria Jurídica e Adequação às leis de Proteção de Dados (Consultoria LGPD e Consultoria GDPR), contate agora os nossos Advogados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (Consultoria LGPD), Aspectos Regulatórios e Compliance de novas tecnologias, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.
