Últimas notícias

Fique informado

Na Europa, multas por violação do GDPR chegam a € 273 milhões

22 de janeiro de 2021

Spotlight

PL 317/21: Plenário aprova criação do Governo Digital

O PL 317/2021, conhecido como o do Governo Digital segue agora para sanção presidencial.

26 de fevereiro de 2021

Qual é o valor legal de uma assinatura eletrônica?

No passado, muitas pessoas relutavam em usar documentos ou assinatura eletrônica, questionando sua validade legal e a capacidade de usá-los como evidência ​​em processos judiciais ou demais contextos jurídicos

25 de fevereiro de 2021

Diretor da Digicert fala sobre os megavazamentos no Brasil e as novas relações de confiança na internet

Segundo Dean Coclin , “Os consumidores devem agora olhar além da fechadura para verificar se o site é autêntico”.

24 de fevereiro de 2021

Assinatura Eletrônica nos contratos e em outros atos jurídicos

“A assinatura eletrônica decorrente de certificados emitidos no âmbito do ICP-Brasil é eficaz para qualquer ato jurídico por força do art. 10 da MP 2.200-2/2001”

23 de fevereiro de 2021

Mergulhando e Navegando no Submundo da Deep Web

Deep Web (dark web, deepnet, invisible net, undernet, ou hidden web) refere-se a qualquer rede fechada que compreende um grupo privado de pessoas, que querem se comunicar.

25 de julho de 2016

No total, houve mais de 281.000 notificações de violação de dados desde a aplicação do GDPR em 2018, com o Reino Unido (30.536) chegando ao terceiro lugar. 

Empresas na Europa foram atingidas com multas no valor de € 272,5 milhões (£ 242,3 milhões, $ 329 milhões) por uma ampla gama de infrações ao Regulamento Geral de Proteção de Dados (GDPR).


Esse valor é referente as multas anuais mais recentes conforme o relatório de violação de dados dos 27 estados membros da UE, mais o Reino Unido, Noruega, Islândia e Liechtenstein.

O regulador italiano lidera a classificação em multas agregadas, tendo imposto mais de € 69,3 milhões desde que o GDPR foi imposto em 25 de maio de 2018.

Alemanha e França ficaram em segundo e terceiro lugar com multas agregadas de € 69,1 milhões e € 54,4 milhões, respectivamente.

No total, houve mais de 281.000 notificações de violação de dados desde a aplicação do GDPR com a Alemanha (77.747), Holanda (66.527) e Reino Unido (30.536) no topo da tabela para os mais registrados.

A França e a Itália registraram 5.389 e 3.460 notificações de violação de dados no mesmo período, “ilustrando as diferenças culturais na abordagem da notificação de violação”, disse o relatório.

A taxa diária agregada de notificações de violação na Europa experimentou um crescimento de dois dígitos pelo segundo ano consecutivo, com 331 notificações por dia desde 28 de janeiro de 2020, um aumento de 19% ano a ano.

A multa mais alta do GDPR até o momento continua sendo a de € 50 milhões imposta pelo regulador francês de proteção de dados ao Google, por “supostas violações do princípio de transparência e falta de consentimento válido”, observou o relatório.

Após duas violações de dados de alto perfil, o Escritório do Comissário de Informações do Reino Unido publicou dois avisos de intenção de impor multas em julho de 2019, totalizando £ 282 milhões.

No entanto, em uma “queda significativa pelo regulador do Reino Unido”, as multas finais impostas em outubro de 2020 foram bastante reduzidas para £ 20 milhões e £ 18,4 milhões.

Ross McKean

“Vimos os reguladores mostrarem um grau de leniência este ano em resposta à pandemia em andamento com várias multas de alto perfil sendo reduzidas devido a dificuldades financeiras”, observou Ross McKean, presidente do Grupo de Proteção e Segurança de Dados da DLA Piper no Reino Unido.


“Durante o próximo ano, antecipamos as primeiras ações de execução relacionadas às restrições do GDPR às transferências de dados pessoais para os Estados Unidos e outros ‘países terceiros’, à medida que as réplicas da decisão da mais alta corte da Europa no caso Schrems II continuam a ser sentidas.”


O caso Schrems McKean mencionado refere-se a uma decisão do Tribunal de Justiça da União Europeia tomada em 2019 que declarou que a estrutura do Privacy Shield UE-EUA é um mecanismo insuficiente para garantir a conformidade com os requisitos de proteção de dados da UE, de acordo com o blog americano Lawfare.


As autoridades da UE devem examinar mais de perto as empresas que exportam dados pessoais para fora da região.

No mês passado, o Twitter foi multado em € 450.000 pelo cão de guarda de dados da Irlanda, tornando-o a primeira grande empresa de tecnologia dos EUA a enfrentar sanções sob o GDPR.


Série: Dicas práticas para implementação de Privacy by Design – Parte I de IV

Série: Dicas práticas para implementação de Privacy by Design – Parte II de IV

Série: Dicas práticas para implementação de Privacy by Design – Parte III de IV


Bantech, Onboarding Digital e Gerenciamento da Privacidade são tendências dominantes para 2021, segundo Flexdoc

WhatsApp atrasa a controversa atualização da política de privacidade de compartilhamento de dados em 3 meses

Tratamento especial da LGPD para PME é realidade nos 27 países da União Europeia e Austrália

Serpro é protagonista em capacitação sobre LGPD no país

A Engenharia da Privacidade e os Devoradores de Dados. Por André Facciolli, CEO da Netbr