No total, houve mais de 281.000 notificações de violação de dados desde a aplicação do GDPR em 2018, com o Reino Unido (30.536) chegando ao terceiro lugar.
Empresas na Europa foram atingidas com multas no valor de € 272,5 milhões (£ 242,3 milhões, $ 329 milhões) por uma ampla gama de infrações ao Regulamento Geral de Proteção de Dados (GDPR).
Esse valor é referente as multas anuais mais recentes conforme o relatório de violação de dados dos 27 estados membros da UE, mais o Reino Unido, Noruega, Islândia e Liechtenstein.
O regulador italiano lidera a classificação em multas agregadas, tendo imposto mais de € 69,3 milhões desde que o GDPR foi imposto em 25 de maio de 2018.
Alemanha e França ficaram em segundo e terceiro lugar com multas agregadas de € 69,1 milhões e € 54,4 milhões, respectivamente.
No total, houve mais de 281.000 notificações de violação de dados desde a aplicação do GDPR com a Alemanha (77.747), Holanda (66.527) e Reino Unido (30.536) no topo da tabela para os mais registrados.
A França e a Itália registraram 5.389 e 3.460 notificações de violação de dados no mesmo período, “ilustrando as diferenças culturais na abordagem da notificação de violação”, disse o relatório.
A taxa diária agregada de notificações de violação na Europa experimentou um crescimento de dois dígitos pelo segundo ano consecutivo, com 331 notificações por dia desde 28 de janeiro de 2020, um aumento de 19% ano a ano.
A multa mais alta do GDPR até o momento continua sendo a de € 50 milhões imposta pelo regulador francês de proteção de dados ao Google, por “supostas violações do princípio de transparência e falta de consentimento válido”, observou o relatório.
Após duas violações de dados de alto perfil, o Escritório do Comissário de Informações do Reino Unido publicou dois avisos de intenção de impor multas em julho de 2019, totalizando £ 282 milhões.
No entanto, em uma “queda significativa pelo regulador do Reino Unido”, as multas finais impostas em outubro de 2020 foram bastante reduzidas para £ 20 milhões e £ 18,4 milhões.
“Vimos os reguladores mostrarem um grau de leniência este ano em resposta à pandemia em andamento com várias multas de alto perfil sendo reduzidas devido a dificuldades financeiras”, observou Ross McKean, presidente do Grupo de Proteção e Segurança de Dados da DLA Piper no Reino Unido.
“Durante o próximo ano, antecipamos as primeiras ações de execução relacionadas às restrições do GDPR às transferências de dados pessoais para os Estados Unidos e outros ‘países terceiros’, à medida que as réplicas da decisão da mais alta corte da Europa no caso Schrems II continuam a ser sentidas.”
O caso Schrems McKean mencionado refere-se a uma decisão do Tribunal de Justiça da União Europeia tomada em 2019 que declarou que a estrutura do Privacy Shield UE-EUA é um mecanismo insuficiente para garantir a conformidade com os requisitos de proteção de dados da UE, de acordo com o blog americano Lawfare.
As autoridades da UE devem examinar mais de perto as empresas que exportam dados pessoais para fora da região.
No mês passado, o Twitter foi multado em € 450.000 pelo cão de guarda de dados da Irlanda, tornando-o a primeira grande empresa de tecnologia dos EUA a enfrentar sanções sob o GDPR.
Série: Dicas práticas para implementação de Privacy by Design – Parte I de IV
Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV
Série: Dicas práticas para implementação de Privacy by Design – Parte III de IV
Tratamento especial da LGPD para PME é realidade nos 27 países da União Europeia e Austrália
Serpro é protagonista em capacitação sobre LGPD no país
A Engenharia da Privacidade e os Devoradores de Dados. Por André Facciolli, CEO da Netbr