Tudo o que você precisa saber sobre multas da lei GDPR

Em 25 de maio do ano passado, a União Européia aplicou um novo conjunto de leis de privacidade de dados, comumente chamado de Regulamento Geral de Proteção de Dados (GDPR). O GDPR afeta qualquer empresa que processe dados obtidos de residentes na UE, independentemente de onde a empresa em questão esteja localizada.

A implementação desta lei significa que qualquer indivíduo ou organização que não cumprir os requisitos estabelecidos sofrerá severas penalidades. Portanto, este artigo fornece uma visão geral abrangente do que você precisa saber sobre as multas por GDPR.

Visão Geral do GDPR

A Lei Geral de Proteção de Dados é um conjunto de leis promulgadas para otimizar as práticas de proteção de informações para qualquer indivíduo ou organização que lida com dados de cidadãos da UE. Além disso, esta lei capacita os residentes da UE, proporcionando-lhes maior autoridade sobre seus dados coletados pelas empresas.

Principalmente, o GDPR foi adotado por duas razões principais:

• Para dar aos usuários mais autoridade sobre suas informações pessoais;
• Aumentar a transparência no processo de coleta de dados;
  

Por que você precisa obedecer o GDPR?

A razão convincente pela qual você precisa estar em conformidade com o GDPR é a questão da confiança. Essencialmente, para que qualquer transação comercial ocorra, o requisito principal é o nível de confiança entre as partes envolvidas.

O GDPR foi implementado para garantir que os consumidores possam confiar nas empresas para proteger seus dados críticos, manter a transparência sobre o que fazem com essas informações e, em caso de violação de segurança, informar os clientes em tempo hábil.

Quanto você pode ser multado por violações ao GDPR?

As violações do GDPR são penalizadas em dois níveis distintos. Principalmente, os abusos de baixo nível podem atrair uma multa de até 10 milhões de euros ou 2% da receita anual do infrator, dependendo de qual for maior. É importante observar que as multas são aplicadas à receita da sua empresa antes das despesas.

Por um lado, violações graves podem resultar em multas de até 20 milhões de euros ou 4% da renda anual geral do infrator, o que for maior. Também é importante observar que um indivíduo pode ser multado por abusos do RGPD se utilizar as informações pessoais de outras pessoas por qualquer coisa além de razões pessoais.

Como são determinadas as sanções do GDPR?

Em caso de violação, o artigo 83 deste regulamento define os critérios utilizados para determinar as multas a serem aplicadas antes de avaliar as penalidades aos infratores. As principais perguntas levadas em consideração incluem:

• O infrator cumpriu os requisitos para credenciamento de proteção de dados?
• O infrator cooperou com as autoridades que investigaram a violação de dados?
• Que tipo de informação pessoal foi obtida devido à violação?
• O violador possui um registro de violação de dados semelhante?
• Qual é a violação no resultado do descuido ou ação deliberada do ofensor?
• Que medidas você implementou para aliviar o dano?
• Qual é a natureza e o grau de dano causado pela violação de dados?
• Quando o infrator alertou as agências de supervisão e as entidades afetadas sobre a violação de dados?
• Que ações de precaução o infrator implementou antes da violação dos dados?
• Quais outros fatores atenuantes contribuíram para a violação de dados?
  

Qual é o verdadeiro efeito das sanções pelo GDPR?

O impacto do GDPR pode ser avassalador, mesmo para algumas das maiores empresas do mundo. De fato, para uma empresa considerada responsável pelas violações mais graves, o impacto de uma penalidade adicionado a 4% de acréscimo anual pode inverter a margem de lucro rapidamente. Essencialmente, quanto maior a receita que uma empresa gera, maior o risco e maiores as penalidades.

Para ilustrar esse ponto, podemos considerar o caso do Hilton Hotel em 2015. A empresa incorreu em uma multa de US $ 700.000 após a conclusão do escritório da Procuradoria-Geral de Nova York em 2017 por essa violação que afetou 350.000 clientes. Isso é uma penalidade de cerca de US $ 2 para cada registro. No entanto, o GDPR foi implementado. Se a mesma violação foi relatada hoje, o que significa que estaria sujeita aos requisitos do RGPD, a penalidade pode chegar a US $ 420 milhões.

Embora a possibilidade de enfrentar penalidades caras por não cumprimento de tais obrigações rigorosas suscite medo entre os executivos das empresas, é crucial ter uma visão positiva das implicações desta lei. As empresas devem ver o GDPR como uma oportunidade para reforçar suas medidas de segurança de dados como uma maneira de proteger a si e a seus clientes.

Com a Secure Privacy você pode garantir que sua empresa e seu site estejam em conformidade com esta lei, pois oferecem soluções que simplificam o consentimento, o gerenciamento e o controle de cookies. Além disso, são fáceis de usar e funcionam perfeitamente com qualquer site, permitindo que sua empresa obtenha níveis mais altos de confiança de clientes, acionistas e do mercado em geral. Solicite uma demonstração ou teste essas soluções gratuitamente hoje e evite possíveis multas por não estar em conformidade com o GDPR.