Apesar da Regulação Geral de Proteção de Dados europeia ser clara e multar àqueles que abusam da segurança dos dados e desrespeitam a privacidade de cidadãos, em apenas 18 meses, 160 mil violações já foram registradas às autoridades. Desde o dia 25 de maio de 2018, data em que entrou em vigor, o número de violações e outros incidentes de segurança relatados só tem crescido.
Para se ter uma ideia, apenas nos primeiros oito meses de GDPR, houve em média 247 notificações de violações por dia. Desde então, esse número saltou para 278, de acordo com a análise do escritório de advocacia DLA Piper. “O GDPR levou a questão da violação de dados de maneira bem clara e verdadeira. A taxa de notificação de violação aumentou mais de 12% em comparação com o relatório do ano passado e os reguladores estão ocupados testando seus novos poderes para sancionar e multar organizações”, disse Ross McKean, sócio da DLA Piper, especializado em proteção cibernética e de dados.
Já o custo total de multas pagas relacionadas à Regulação europeia somam, até agora, 114 milhões de euros (equivalente a US$ 126 milhões, aproximadamente 525 milhões de reais), de acordo com a Pesquisa de Violação de Dados do GDPR. Dentro desse montante, a maior multa paga até o momento foi de 50 milhões de euros, emitida pela autoridade francesa de proteção de dados – CNIL – ao Google, por violações de transparência e consentimento.
A companhia British Airways lidera esse ranking de multas aplicadas com 213 milhões de euros (em conversão direta, 983 milhões de reais), aplicada em julho de 2019, após ataques cibernéticos resultarem em vazamento de dados pessoais de cerca de 500 mil clientes sendo roubados pelos invasores.
Após “extensa investigação”, o Gabinete do Comissão de Informação no Reino Unido (ICO) concluiu que as informações foram comprometidas por “más medidas de segurança” da companhia aérea. Na época, a British Airways afirmou que estava “surpresa e decepcionada”, deixando claro que não estava nada feliz com a multa.
Um dia depois, mais uma multa foi emitida pelo órgão. Agora, de 124 milhões de dólares (em conversão direta, aproximadamente 500 milhões de reais) destinada aos hotéis Marriott por uma violação de dados que expunha os dados pessoais de quase 339 milhões de hóspedes em todo mundo.
O caso começou em 2014, quando hackers invadiram a cadeia de hotéis Starwood Hotels, que posteriormente foi adquirida pela Marriott. No entanto, a violação só foi descoberta em 2018. Tanto a Marriott quanto a British Airways estão recorrendo das penalidades aplicadas.
Ainda mais agressiva que a LGPD, que prevê multa de 2% do faturamento anual da empresa, a GDPR diz que organizações podem ser multadas até duas vezes mais do que prevê a Lei Geral de Proteção de Dados.
Segundo McKean, o montante de 114 milhões de euros até a presente data em multas é relativamente baixo em comparação às possíveis penalidades máximas que ainda podem ser impostas pela GDPR, indicando que ainda estamos nos primeiros dias de execução. “Esperamos ver o momento crescer com mais multas de vários milhões de euros ao longo do próximo ano, à medida que os reguladores aumentarem suas atividades de fiscalização”.
Via: ZDNet
Tags: