Desde 2018, ano em que o GDPR (Regulamento Geral de Proteção de Dados) entrou em vigor, foram aplicadas mais de 281.000 notificações de violação de dados, com Espanha e Itália liderando em número de violações.

 

Observando por número de violações, a Espanha sai na frente com 273 multas aplicadas, seguida pela Itália e Romênia com 75 e 60 multas aplicadas, respectivamente. Apesar de ter tido o maior número de multas, a Espanha ficou em sexto lugar no valor total de multas com ? 32.440.810.

 

Os países mais penalizados foram, até o momento:

 

Espanha com 273 multas e ? 32.440.810 de valor total multado.

Itália com 75 multas e ? 84.493.770 de valor total multado.

Romênia com 60 multas e ? 699.550 de valor total multado.

Hungria com 43 multas e ? 811.883 de valor total multado.

Noruega com 31 multas e ? 1.535.350 de valor total multado.

 

Varejo e Hotelaria estão entre os setores mais afetados

 

Varejo, hotelaria, telecomunicações e petróleo foram os setores mais atingidos com grandes multas. A Alemanha e a Holanda receberam o maior número de notificações de empresas que sofreram violações de dados.

 

Amazon lidera o ranking de maior multa aplicada

 

A companhia foi obrigada a pagar, em euros, o equivalente a US$ 884 milhões em sentença proferida dia 16 de julho pela Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD).

 

A penalidade veio de uma série de denúncias encaminhadas pelo grupo ativista francês La Quadrature du Net, que registrou diversos processos judiciais contra inúmeras big techs. Um porta-voz da Amazon em entrevista ao Bloomberg, afirmou: "Não houve violação de dados e nenhum dado de cliente foi exposto a terceiros. Esses fatos são indiscutíveis. Discordamos veementemente da decisão do CNPD".

 

WhatsApp foi alvo de penalidade em setembro

 

A Comissão de Proteção de Dados (DPC) da Irlanda, aplicou ao WhatsApp no dia 02 de setembro, uma multa no valor de ? 225 milhões. A investigação teve início em 2018 e terminou após o órgão entender que o WhatsApp violou o GDPR. Trata-se da maior multa já aplicada pelo DPC e a segunda maior relacionada ao GDPR, perdendo apenas para a multa aplicada à Amazon que segue a maior multa já aplicada relacionada ao GDPR.

 

Em nota, o WhatsApp manifestou contrariedade à punição:

 

"O WhatsApp tem o compromisso de prover um serviço seguro e privado. Temos trabalhado para garantir que as informações que fornecemos sejam transparentes e compreensíveis e continuaremos a fazê-lo.

Nós discordamos da decisão de hoje sobre a transparência que oferecemos às pessoas em 2018 e consideramos as penalidades totalmente desproporcionais".

 

Entre as empresas que sofreram maiores penalidades, se destacam também, Google com multa de ? 50.000.000, H&M com multa de ? 35.258.708, o italiano Gruppo TIM com uma multa de ? 27.800.000 e British Airways multada no valor de ? 22.046.000.

 

Jake Moore, especialista em segurança cibernética da ESET comentou: "Algumas das maiores empresas da Europa caíram em conflito com o GDPR por vários motivos. Muitas das multas mais caras foram aplicadas devido a uma base jurídica insuficiente para o processamento de dados, que ocorre quando uma organização não consegue provar que existe uma base legal que torna o processamento dos dados dos clientes "necessário"".

 

O GDPR é um regulamento europeu sobre privacidade e proteção de dados pessoais, tal como a LGPD aqui no Brasil. Criado em 2018, regulamenta também a exportação de dados pessoais para fora da UE e EEE.

 

Texto por Marcela Oliveira