Apesar da Regulação Geral de Proteção de Dados (GDPR) europeia ser clara e multar àqueles que abusam da segurança dos dados e desrespeitam a privacidade de cidadãos, em apenas 18 meses, 160 mil violações já foram registradas às autoridades. Desde o dia 25 de maio de 2018, data em que entrou em vigor, o número de violações e outros incidentes de segurança relatados só tem crescido.
Para se ter uma ideia, apenas nos primeiros oito meses de GDPR, houve em média 247 notificações de violações por dia. Desde então, esse número saltou para 278, de acordo com a análise do escritório de advocacia DLA Piper. “O GDPR levou a questão da violação de dados de maneira bem clara e verdadeira. A taxa de notificação de violação aumentou mais de 12% em comparação com o relatório do ano passado e os reguladores estão ocupados testando seus novos poderes para sancionar e multar organizações”, disse Ross McKean, sócio da DLA Piper, especializado em proteção cibernética e de dados.
Já o custo total de multas pagas relacionadas à Regulação europeia somam, até agora, 114 milhões de euros (equivalente a US$ 126 milhões, aproximadamente 525 milhões de reais), de acordo com a Pesquisa de Violação de Dados do GDPR. Dentro desse montante, a maior multa paga até o momento foi de 50 milhões de euros, emitida pela autoridade francesa de proteção de dados – CNIL – ao Google, por violações de transparência e consentimento.
A companhia British Airways lidera esse ranking de multas aplicadas com 213 milhões de euros (em conversão direta, 983 milhões de reais), aplicada em julho de 2019, após ataques cibernéticos resultarem em vazamento de dados pessoais de cerca de 500 mil clientes sendo roubados pelos invasores.
Após “extensa investigação”, o Gabinete do Comissão de Informação no Reino Unido (ICO) concluiu que as informações foram comprometidas por “más medidas de segurança” da companhia aérea. Na época, a British Airways afirmou que estava “surpresa e decepcionada”, deixando claro que não estava nada feliz com a multa.
Um dia depois, mais uma multa foi emitida pelo órgão. Agora, de 124 milhões de dólares (em conversão direta, aproximadamente 500 milhões de reais) destinada aos hotéis Marriott por uma violação de dados que expunha os dados pessoais de quase 339 milhões de hóspedes em todo mundo.
O caso começou em 2014, quando hackers invadiram a cadeia de hotéis Starwood Hotels, que posteriormente foi adquirida pela Marriott. No entanto, a violação só foi descoberta em 2018. Tanto a Marriott quanto a British Airways estão recorrendo das penalidades aplicadas.
Ainda mais agressiva que a LGPD, que prevê multa de 2% do faturamento anual da empresa, a GDPR diz que organizações podem ser multadas até duas vezes mais do que prevê a Lei Geral de Proteção de Dados.
Segundo McKean, o montante de 114 milhões de euros até a presente data em multas é relativamente baixo em comparação às possíveis penalidades máximas que ainda podem ser impostas pela GDPR, indicando que ainda estamos nos primeiros dias de execução. “Esperamos ver o momento crescer com mais multas de vários milhões de euros ao longo do próximo ano, à medida que os reguladores aumentarem suas atividades de fiscalização”.
TIRE SUAS DÚVIDAS SOBRE PROTEÇÃO DE DADOS E O IMPACTO DA LGPD
O que sua empresa deve fazer em relação à proteção de dados? Para entender os principais objetivos da Lei Geral de Proteção de Dados (LGPD), a obrigação legal ou regulatória ou o impacto da medida sobre as companhias, acesse aqui e entenda resumidamente as questões envolvendo a LGPD.
A equipe de advogados da LGPD Brasil também oferece duas vezes ao mês uma palestra feita sob medida para empresários que querem se adequar à LGPD, mas ainda não sabem ao certo como e quando começar. Confira aqui a próxima data e participe!
Uma resposta
O pior é a falta de preparação e informação das autoridades, advogados que saibam o que é um protocolo ou IP é raro, além de ter uma sensação de impunidade, os malucos acham que estão acima da lei. Tem alguns criminosos oficiais por aí que deveriam se envergonhar de se venderem baratinho à esses fundamentalistas. A propina rola solta nas provedoras, estamos à busca de uma grande mídia nacional para explicar CLARAMENTE para o grande público como funciona esse rendoso negócio de cancelamento e como a Convenção de Bucarest enquadra esses picaretas…