Um pequeno resumo após 4 anos de GDPR: as autoridades de proteção de dados sancionaram mais de 1.000 violações com multas de 1,6 bilhão de euros. Serviço público e PME com um incumprimento bem visível em matéria de proteção de dados. As violações punidas na Alemanha afetam principalmente as PME.
Por ocasião do aniversário do Regulamento Europeu Geral de Proteção de Dados (GDPR), os especialistas em proteção de dados da heyData revisaram todos os procedimentos de multas do GDPR e fizeram um balanço. Desde 2018, as autoridades europeias responsáveis pela proteção de dados puniram um total de 1.072 violações de proteção de dados com multas de mais de 1,6 bilhão de euros.
Um número impressionante de violações de proteção de dados no setor público
As lacunas na proteção de dados foram mais frequentemente descobertas na indústria e no comércio e punidas pelas autoridades. Os setores contabilizam 244 infrações e multas no valor de 796 milhões de euros. Empresas do setor de mídia e telecomunicações foram responsáveis por 178 violações de proteção de dados com multas totalizando 613 milhões de euros. O elevado número de infrações à proteção de dados no serviço público e na educação é impressionante. Com 141 infrações e uma multa de 19 milhões de euros, a função pública ocupa o terceiro lugar na lista das indústrias com mais violações de proteção de dados.
Miloš Djurdjević, CEO e fundador da heyData: “Os resultados são chocantes e deixam claro que pouco aconteceu nos últimos quatro anos. Ainda existe muita ignorância, infelizmente também na administração pública. Isso é fatal, porque os volumes de dados e seu processamento aumentarão constantemente no decorrer de processos de digitalização e automação adicionais e, com isso, o risco de violação de dados ou uso indevido de informações.
Infrações dobraram nos anos de pandemia de 2020 e 2021
As autoridades europeias de proteção de dados impuseram uma média de 24 multas por mês nos últimos seis anos. Um número impressionante de violações foi punido nos anos de pandemia de 2020 e 2021. Em comparação com 2019, o número de infrações penalizadas dobrou em 2020 (+104%) e voltou a crescer em 2021 em +40% em relação a 2020.
Violações do GDPR da linha do tempo (Imagem: HeyData).
Desde que o GDPR entrou em vigor em 2018, as autoridades alemãs de proteção de dados puniram várias centenas de violações de proteção de dados. O número exato não é claro, pois nem todas as autoridades compartilham informações igualmente. A maioria afetou as pequenas e médias empresas, os trabalhadores independentes e as pessoas singulares com coimas entre 100 euros e 10.000 euros.
Miloš Djurdjević: “De um modo geral, há dados que precisam ser protegidos em todas as empresas. Isso começa com as informações dos funcionários, mas também afeta, por exemplo, a comunicação com o cliente por telefone ou e-mail e muitas outras áreas. Portanto, ninguém que opera uma empresa deve considerar a proteção de dados levianamente. Violações de dados ou uso indevido de dados confidenciais podem resultar rapidamente em multas severas. Mesmo que você não aja intencionalmente. A ignorância não protege contra punições - nem mesmo na proteção de dados."
Multas recordes para Amazon, Google, Meta e H&M
A gigante do varejo Amazon recebeu a multa mais alta da história do GDPR: uma multa de 746 milhões de euros por segmentação ilegal online. Quanto mais os consumidores são afetados por violações de dados ou uso indevido de dados confidenciais, geralmente maior é a multa. Consequentemente, as multas mais altas do GDPR foram para algumas das maiores corporações do mundo.
Mais em heyData.eu
Sobre heyData
A heyData é uma empresa líder em proteção de dados e compliance. Todas as informações relevantes para a lei de proteção de dados são disponibilizadas aos nossos clientes por meio de nossa solução digital de proteção de dados, a plataforma heyData. Além disso, nossos advogados de proteção de dados da heyData estão pessoalmente disponíveis para nossos clientes o tempo todo.