RGPD: 1,521,513,208€ depois
João Simões de Abreu, 28 de Janeiro, 2022
No primeiro semestre de 2021, publicámos um artigo sobre os três anos do Regulamento Geral de Proteção de Dados (RGPD). Em junho de 2021, como o artigo detalha, havia um total de quase 700 multas, que ascendiam a um total de 290 milhões de euros.
Nesta altura, a multa de 50 milhões de euros aplicada à Google pelas autoridades francesas era a mais significativa, seguida pelos 35 milhões de euros emitidos contra a H&M na Alemanha e pelos 27,8 milhões de euros ao operador de telecomunicações italiano TIM.
No entanto, algumas semanas mais tarde, os números aumentaram rapidamente. Até ao final de 2021, as autoridades emitiram mais 200 multas e os números cresceram abruptamente. Em dezembro, o GDPR’s Enforcement Tracker já contava mais de 1,5 mil milhões de euros e 925 penalizações.
Em julho de 2021, as autoridades luxemburguesas foram responsáveis pela emissão de uma multa recorde de 746 milhões de euros contra a Amazon Europe por não cumprir os princípios de processamento do RGPD.
Ainda o ano ainda não tinha terminado e os oficiais ainda tinham outras multas pesadas para aplicar:
- O WhatsApp recebeu uma multa de 225 milhões de euros na Irlanda (Setembro);
- A Google recebeu duas multas diferentes por parte das autoridades francesas – uma foi emitida contra a Google LLC e a outra contra a Google Ireland – num total de 150 milhões de euros (ambas em dezembro);
- E o Facebook recebeu uma multa de 60 milhões de euros entregue pelos oficiais franceses de proteção de dados (dezembro).
Curiosamente, as maiores multas do ano foram entregues a grandes empresas tecnológicas sediadas nos EUA – um lembrete amigável aos líderes do outro lado do Atlântico de que, se pretendem continuar as suas operações em território da União Europeia, devem cumprir o regulamento.
Até agora, nos quase quatro anos em que o GDPR entrou em vigor, as multas continuam a subir de ano para ano, como é visível no quadro abaixo.
Em 2022, até à data, foram já emitidas 15 multas que ascendem a 8,2 milhões de euros. Mais do que nunca, as organizações – especialmente as que trabalham com dados sensíveis – devem encontrar ferramentas que as ajudem a garantir tanto uma atividade conforme como mecanismos de consentimento dos seus clientes.