O RGPD uniformizou as situações referentes à privacidade e à protecção de dados entre os Estados-Membros da EU, mas também a questão das multas e dos valores a serem cobrados caso existam violações. A Atlas VPN usou os dados recolhidos pela sociedade de advogados CMS no ‘GDPR Enforcement Tracker’ e apurou que, desde a entrada em vigor do regulamento, foram impostas coimas de 283 757 083 euros referentes a 654 casos. Até ao momento, a maior multa foi imposta em França, pela CNIL (entidade reguladora francesa) em Janeiro de 2019, à Google. A gigante tecnológica teve uma coima no valor de cinquenta milhões de euros por não fornecer informações transparentes sobre as suas políticas de consentimento e pela forma como lida com a personalização de anúncios. A segunda maior multa aconteceu na Alemanha no valor de 35 milhões de euros e a empresa visada foi a H&M e a fechar o top 3 está a multa à operadora de telecomunicações italiana TIM no valor de 27,8 milhões.
As multas relacionadas com o RGPD têm vindo a crescer conforme o tempo passa e se, em Janeiro de 2020, o valor acumulado de multas era de cerca cem milhões referentes a 167 violações, estes valores triplicaram (ou quase no caso do valor) num ano: em Janeiro de 2021, o valor das multas chegou 262 milhões de euros para 522 infracções. Ao nível dos países, Itália é o Estado-Membro com o maior valor de multas (76 milhões de euros), seguida de França (54 milhões) e a Alemanha (49 milhões); ao nível de números, Espanha vai na “frente” com 230 coimas relacionadas com violações ao RGPD.
Portugal com falta de meios
A nível nacional, é a Comissão Nacional de Proteção de Dados (CNPD) que regista, comunica e aplica as multas ligadas ao RGPD e durante o primeiro ano da legislação foram aplicadas coimas de valor de 424 mil euros, a quatro entidades, revelou em Junho de 2019 à businessIT, a entidade. Segundo o relatório de actividade 2019 – 2020 da entidade, há dois anos foram aplicadas 34 coimas, num montante de cerca de 600 mil euros, em que «sete corresponderam a infracções do RGPD, no valor de 410 mil euros, tendo sido as restantes aplicadas ao abrigo da anterior lei de protecção de dados».
A CNPD revela que, no ano de 2020, apenas aplicou quinze coimas, no valor de 47 mil euros, tendo sido a maior «ao abrigo da legislação sobre a privacidade nas comunicações electrónicas, por envio de marketing em violação das regras legais (spam)». Este decréscimo é justificado pela presidente da comissão, Filipa Calvão, pelas «diferentes medidas adoptadas para prevenção de contágio e para rastreamento do mesmo pelas autoridades de saúde que fizeram espoletar uma variedade de novos tratamentos de dados pessoais ou, pelo menos, implicaram a generalização da sua realização, como sucedeu, por exemplo, nas áreas da saúde, laboral e do ensino, reclamando o respectivo acompanhamento e análise pela CNPD».
A verdade é que a entidade, desde o início da implementação do RGPD, sempre se queixou da falta de meios e recursos para dar a resposta que seria necessária ao cumprimento da legislação. Por outro lado, «a prestação do trabalho a partir de casa implicou a necessidade de readaptação dos serviços e, por força do seu impacto na produtividade, a priorização de tarefas. Em consequência, algumas das acções planificadas pela CNPD para serem executadas neste ano tiveram de ser adiadas», salienta a responsável sobre o ano passado.
Além disso, segundo o European Data Protection Board, «as sanções sobre o RGDP foram suspensas, em Portugal, durante quatro meses devido a pandemia», o que levou a atrasos nas notificações e aplicação das coimas.
1 comentário
Os comentários estão encerrados.