As inspeções Europeias no âmbito do regulamento da privacidade já geraram, estima-se, cerca de 114 milhões de euros em multas desde que foram pela primeira vez apresentadas há quase 2 anos.
Desde a sua implementação em Maio de 2019, o RGDP já gerou mais de 160 000 notificações de quebra em toda a Europa, de acordo com uma pesquisa efetuada pelo escritório de advogados DLA Piper.
Ross McKean, membro de DLA Piper especializado em cibersegurança e proteção de dados disse que as descobertas da sua empresa demonstram que ainda estamos “nos primórdios” da imposição dos regulamentos de privacidade. Passaram até ao momento somente cerca de 20 meses desde que a União Europeia apresentou o novo regulamento.
“Não é uma enorme surpresa estarmos a ver um começo lento e progressivo na aplicação de multas, mas ainda há mais a caminho” garantiu, numa entrevista à CNBC.
A maior multa passada até ao momento, ao abrigo do RGPD foi passada por um inspetor Francês. O CNIL multou o Google em 50 milhões de euros no ano passado por alegadas infrações ao RGPD. Estas infrações estava relacionadas à transparência dos processos da empresa e à falta de consentimento válido e não tecnicamente a uma quebra de segurança.
As autoridades têm vindo a investigar potenciais violações em todos os continentes. A Comissão de Proteção de Dados Irlandesa tem neste momento múltiplas investigações a decorrer relacionadas com violações do RGPD em grandes companhias tecnológicas como o Facebook e a Apple.
O Comissário da Informação do escritório da Grã Bretanha anunciou no ano passado a intenção de passar multas à British Airways e Marriot International, coletivamente somando cerca de 282 milhões de libras mas DLA Piper aponta que ambas estas penalizações se encontram ainda por finalizar.
Este mesmo inspetor também multou o Facebook em £500 000 a propósito do escândalo Cambridge Analytica mas isso dizia respeito a violações de privacidade que aconteceram antes do RGPD ter sido introduzido.
Cambridge Analytica era uma empresa privada que combinava mineração e análise de dados com comunicação estratégica para o processo eleitoral. Esta mesma empresa, que em 2016 havia alegado ter sido responsável por todas as operações digitais da campanha presidencial do presidente Trump, vê-se no coração de um escândalo de privacidade massivo, juntamente com o Facebook. O motivo? Uso impróprio das informações de 87 milhões de utilizadores da rede social.
PROGRESSO LENTO
DLA Piper afirma ainda que o ritmo de notificações de quebras de privacidade tem vindo a crescer cerca de 13% desde os 8 primeiros meses da implementação do RGPD. A empresa sublinha ainda que nem todos os estados membros da EU tornam as suas notificações e quebras públicas e que muitas forneceram somente valores parciais para o período coberto no relatório elaborado no qual este artigo é baseado.
O RGPD tem sido um ponto de frustração notável para as autoridades da proteção de dados da Europa assim como empresas. Ninguém sabe exatamente naquilo que consiste, de que forma devem proteger os seus dados, quais os materiais a serem adquiridos e/ou ficheiros a ser particularmente acautelados.
Com a cibersegurança na ponta da língua o tópico do RGPD tem vindo a dar muitas dores de cabeça a várias empresas e negócios que não sabem exatamente o que significam estes termos e o que pode significar uma quebra dos mesmos.
