September 30, 2020

As Maiores Multas Aplicadas pela GDPR até Agora

Confira algumas empresas que operam na UE que já enfrentaram multas pesadas por não conformidade.

Desde a sua implementação em maio de 2018, a GRPD já foi colocada em prática se o número de ações de execução adotadas por várias agências de proteção de dados da UE é algo a ser considerado.

 

Neste artigo, descrevo as principais multas por conta da GDPR que foram aplicadas até agora. No entanto, não cobrirei multas leves na região de milhares de euros que nem chegam a ser notícias regionais.

Quantas multas de GDPR foram aplicadas até agora?

Grandes multas aplicadas até o momento:

  • 2018: 3
  • 2019: 9

Montante total de multas em euros

  • 2018: 424.800
  • 2019: 358.780.500

É importante observar que esses números estão de acordo com a atualização mais recente, realizada em 5 de Agosto de 2019.

Principais Ações de Execução da GDPR em 2019

Marriott, Reino Unido - 99.000.000 Libras

Em uma reviravolta de eventos bizarra, o Marriot descobriu que um banco de dados central de reservas pertencente à Starwood, o principal concorrente que havia adquirido anteriormente, foi invadido. Essa violação compreendeu 5 milhões de senhas criptografadas e 8 milhões de registros de cartão de crédito. Foi descoberto que esse hack foi realizado de 2014 a 2018. Até 30 milhões de residentes da UE foram afetados.

Hospital Haga, Holanda - 460.000 Euros

Essa multa foi aplicada como resultado desse hospital holandês ter controles frouxos sobre o registro e acesso às informações do paciente. Por exemplo, houve um caso em que 197 funcionários conseguiram acessar os registros médicos de uma certa celebridade holandesa.

British Airways, Reino Unido - 183.000.000 Libras

Essa multa ocorreu após um terceiro malicioso invadir a página da companhia aérea e extrair 500.000 registros de consumidores.

O órgão britânico de proteção de dados alegou que o site da BA foi violado devido a estruturas de segurança cibernética frouxas. Essa penalidade representa a maior multa aplicada como resultado da GDPR até agora.

Liga de Futebol La Liga, Espanha - 250.000 Euros

A liga espanhola de futebol foi acusada de espionar a pirataria por meio de seu aplicativo para smartphone. Essencialmente, o corpo do futebol ligou os microfones dos usuários para ouvir sons de um jogo de futebol e combiná-lo com qualquer fluxo pirata usando geolocalização.

Após obter essas informações, a La Liga utilizou-as para abrir casos contra 600 restaurantes por piratear partidas de futebol.

Sergic, França - 400.000 Euros

Os relatórios indicam que esta empresa imobiliária tinha restrições frouxas em relação ao acesso aos dados de outras pessoas. Tudo o que você precisava fazer era alterar o URL e acessar os cartões de identificação de uma pessoa, notas fiscais e outros documentos cruciais. A ausência de validação do usuário atraiu a penalidade.

MisterTango UAB, Lituânia - 61.500 Euros

Essa empresa expôs um site com registros de pagamentos e detalhes de clientes, incluindo dados pessoais por engano por dois dias. As investigações subsequentes revelaram que a organização reuniu muitos dados e os manteve por muito tempo.

Outro fator que atraiu a multa foi o fato de a empresa ter apenas um indivíduo encarregado de sua infraestrutura de TI.

Processador de dados desconhecido, Polônia - 220.000 Euros

Um processador de dados polonês enfrentou uma ação retributiva depois de vasculhar a Internet em busca de contatos públicos e realizar contato com empresas para mais de 90.000 indivíduos, dos quais 12.000 negaram consentimento ao uso de suas informações.

Taxa 4X35, Dinamarca - 1,200.000 DKK

Essa multa foi aplicada depois que uma auditoria aleatória revelou que essa empresa dinamarquesa de táxi possuía mais de 9 milhões de registros pessoais que não precisava. Portanto, eles foram multados por não conseguir se livrar desses dados não utilizados.

Google, França - 50.000.000 de Euros

O órgão de regulamentação de dados francês (CNIL) penalizou o gigante da tecnologia por falta de transparência e permissão na personalização de anúncios, além de ter uma opção pré-verificada para personalizar anúncios.

Principais Ações de Execução da GDPR em 2018

Um hospital perto de Lisboa, Portugal - 400.000 Euros

Os funcionários dessa instituição usavam contas falsas para acessar os dados dos pacientes.

Knuddels.de, Alemanha - 20.000 Euros

A mídia social alemã e plataforma de bate-papo notificaram as autoridades sobre uma violação de dados. No entanto, após investigações, o órgão local de proteção de dados estabeleceu que a plataforma mantinha as senhas dos usuários em texto sem formatação, sem criptografia. Fundamentalmente, a multa foi aplicada como resultado de práticas ilegais de armazenamento de dados, em oposição à própria violação.

Pequena empresa local, Áustria - 4.800 Euros

Uma empresa local possuía uma câmera de CFTV gravando muito espaço público.

Como você pode evitar multas por GDPR?

Como proprietário de uma empresa ou CEO, a última coisa que você deseja é ser multado por não cumprir com este regulamento, pois as empresas destacadas descobriram da maneira mais difícil. O Secure Privacy oferece soluções de software que podem ajudá-lo a tornar sua empresa e site compatíveis com o GDPR. Solicite uma demonstração ou tente essas soluções gratuitamente para evitar ser penalizado por violar os requisitos do GDPR.

Veja também este artigo sobre os efeitos do Brexit nos requisitos de conformidade GDPR.

Secure Privacy dashboard

Quer experimentar a

Secure Privacy?

Tenha o seu banner de cookies grátis instalado e funcionando hoje!