114 milhões de euros é o valor de multas aplicadas pelo incumprimento do Regulamento Geral da Proteção de Dados (RGPD) no Espaço Económico Europeu (EEE), desde que foi implementado em maio de 2018. A conclusão é de um relatório da empresa de advogados DLA Piper, que destaca a multa aplicada pelas autoridades francesas à Google em 2019, colocando o país no primeiro lugar da lista, com 51 milhões de euros aplicados desde que o RGPD entrou em vigor. Em Portugal a realidade é bem diferente, não chegando aos 500 mil euros.

Entre 25 de maio de 2018 e 27 de janeiro de 2020, com extrapolação de dados, foram notificados um total de 160.921 mil violações de dados pessoais pelas organizações às autoridades de supervisão de proteção de dados no EEE. Estes dados traduzem-se numa média de 247 notificações por dia entre 25 de maio de 2018 e 27 de janeiro de 2019, enquanto que entre 28 de janeiro de 2019 e 27 de janeiro de 2020 deste ano registou-se um aumento de 12,6%, passando para 278.

O relatório observa que os detalhes dos incumprimentos do RGPD não são tornados públicos, mas os autores do documento garantem que um "amplo espetro de dados de violações" tenham sido por emails enviados por engano para endereços errados. No entanto, os ataques cibernéticos também se incluem nesta base de dados.

Holanda é quem mais notifica incumprimentos do RGPD. Mas França lidera no valor total das sanções

A Holanda, a Alemanha e o Reino Unido foram os países que mais notificaram violações do RGPD nos últimos dois anos, com 40.647, 37.636 e 22.181, respetivamente, contrastando com a realidade da Letónia, Chipre e Liechtenstein. Quando os resultados são avaliados tendo em consideração a população per capita, a Holanda mantém a sua primeira posição nos 20 meses que se seguiram à implementação do RGPD. Itália, Roménia e Grécia registaram o menor número de violações per capita.

França aplica multa recorde de 150 milhões de euros à Google por “práticas anticoncorrenciais”
França aplica multa recorde de 150 milhões de euros à Google por “práticas anticoncorrenciais”
Ver artigo

Ainda assim, o país que aplicou a quantia mais elevada de multas entre 28 de maio de 2018 e 17 de janeiro de 2020 foi a França. O país "dominou" a tabela com uma diferença considerável dos restantes países, contabilizando no total multas no valor de cerca de 51 milhões de euros, número que contrasta com a realidade portuguesa: 424 mil euros. Para isso, muito contribuiu a multa recorde de 150 milhões de euros à Google por “práticas anticoncorrenciais” em dezembro de 2019. No top 3 estão ainda a Alemanha e a Áustria, com o total das penalizações a rondarem os 25 e 18 milhões de euros, respetivamente. Numa lista de 23 países, Portugal surge em 10º lugar, sendo ultrapassado por países como a Espanha e a Grécia.

DLA Piper GDPR data breach survey: January 2020
DLA Piper GDPR data breach survey: January 2020 Valor das multas aplicadas pelos países desde que o RGPD foi implementado

O valor mais elevado de uma única penalização corresponde à Grã-Bretanha, à British Airways IAG, pelo roubo de dados de meio milhão de clientes em 2019. No entanto, uma vez que o processo ainda não foi finalizado a quantia não se encontra registada nas contas do relatório, cujos autores preveem a aplicação de mais multas no valor de vários milhões nos próximos anos.

RGPD teve um impacto positivo nas empresas e confiança do consumidor
RGPD teve um impacto positivo nas empresas e confiança do consumidor
Ver artigo

Por norma, os reguladores podem aplicar multas de 2%, ou em alguns casos, de 4%, em relação à faturação global. Mas, em declarações à Reuters, Ross McKean, um parceiro do DLA Piper especialista em cibersegurança, acredita que vai levar algum tempo até que os reguladores apliquem efetivamente a maior taxa, visto que querem ser “cautelosos”.

O relatório compreende o período entre 25 de maio e 27 de janeiro de 2020 e analisa a aplicação de multas no âmbito do incumprimento do RGPD no EEE, que inclui todos os 28 Estados-membros da UE, juntamente com a Noruega, Islândia e Liechtenstein.

Em Portugal, a lei nacional de RGPD entrou em vigor a 9 de agosto de 2019, sendo a Comissão Nacional de Proteção de Dados a entidade responsável pela proteção de dados. De acordo com dados de junho de 2019, um ano depois da aplicação do RGPD tinham sido aplicadas apenas quatro multas, com a videovigilância a concentrar as principais queixas.