Cinco anos depois: terá o RGPD mudado o mundo?
Hoje, dia 25 de maio de 2023, comemora-se o quinto aniversário do início da aplicação do Regulamento Geral sobre a Proteção de Dados (ou como todos melhor conhecem RGPD).
O RGPD representa, sem dúvida, um marco na alteração dos paradigmas de como é visto e tratado um assunto tão delicado como a proteção dos dados pessoais.
O RGPD representa, sem dúvida, um marco na alteração dos paradigmas de como é visto e tratado um assunto tão delicado como a proteção dos dados pessoais.
Até ao início da aplicação dos efeitos do RGPD, poucos eram aqueles que tinham interesse em saber o rumo dos seus dados pessoais, depois de os fornecerem a alguma entidade e, por contraponto, poucas eram as entidades que tinham preocupações com a transparência, lealdade e licitude dos tratamentos de dados pessoais que efetuavam.
Contudo, o 25 de maio de 2018 representou um ponto de viragem na perspetiva do que representa recolher, armazenar ou por qualquer outra forma tratar os dados pessoais, despertando consciências para a vulnerabilidade que poderá representar para os direitos e liberdades dos titulares dos dados um tratamento incorreto dos seus dados pessoais.
Para além de consciência, o RGPD trouxe também curiosidade daqueles que, de forma mais atenta, fizeram da proteção dos seus dados pessoais, corolário essencial na confiança num prestador de serviços.
Cinco anos volvidos sobre aquela que foi a data que, sobretudo para os profissionais que trabalham nesta matéria, parecia assemelhar-se ao bug do ano 2000, importa analisar os verdadeiros impactos da aplicação do RGPD na prática, nomeadamente, no que diz respeito às coimas aplicadas na decorrência dos seus efeitos.
Escolhemos esta abordagem por estarmos conscientes de que apenas através do enforcement é possível agitar consciências nos quadros decisórios das organizações, despertando-os para a necessidade de investir em sistemas e recursos humanos robustos e capazes, crentes na importância do respeito pelos requisitos previstos no RGPD e zelosos das melhores práticas no tratamento de dados pessoais.
Assim, no dia em que assinalamos o 5.º aniversário desde o início da aplicação dos efeitos do RGPD, revisitamos aquelas que foram as coimas mais elevadas aplicadas por Autoridades de Controlo Europeias, resultantes de incumprimento dos requisitos ali previstos:
Contudo, o 25 de maio de 2018 representou um ponto de viragem na perspetiva do que representa recolher, armazenar ou por qualquer outra forma tratar os dados pessoais, despertando consciências para a vulnerabilidade que poderá representar para os direitos e liberdades dos titulares dos dados um tratamento incorreto dos seus dados pessoais.
Para além de consciência, o RGPD trouxe também curiosidade daqueles que, de forma mais atenta, fizeram da proteção dos seus dados pessoais, corolário essencial na confiança num prestador de serviços.
Cinco anos volvidos sobre aquela que foi a data que, sobretudo para os profissionais que trabalham nesta matéria, parecia assemelhar-se ao bug do ano 2000, importa analisar os verdadeiros impactos da aplicação do RGPD na prática, nomeadamente, no que diz respeito às coimas aplicadas na decorrência dos seus efeitos.
Escolhemos esta abordagem por estarmos conscientes de que apenas através do enforcement é possível agitar consciências nos quadros decisórios das organizações, despertando-os para a necessidade de investir em sistemas e recursos humanos robustos e capazes, crentes na importância do respeito pelos requisitos previstos no RGPD e zelosos das melhores práticas no tratamento de dados pessoais.
Assim, no dia em que assinalamos o 5.º aniversário desde o início da aplicação dos efeitos do RGPD, revisitamos aquelas que foram as coimas mais elevadas aplicadas por Autoridades de Controlo Europeias, resultantes de incumprimento dos requisitos ali previstos:
- A nível Europeu:
| País | Entidade visada | Valor da coima | Data | Motivo |
| Irlanda | Meta Platforms Ireland Limited |
1.200.000.000,00 € | 12/05/2023 | Falta de legitimidade para o tratamento de dados pessoais |
| Luxemburgo | Amazon Europe Core S.à.r.l. | 746.000.000,00 € | 16/07/2021 | Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais |
| Irlanda | Meta Platforms, Inc. | 405.000.000,00 € | 05/09/2022 | Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais |
| Irlanda | WhatsApp Ireland Ltd. | 225.000.000,00 € | 02/09/2021 | Incumprimento dos deveres de informação |
| França | Google LLC | 90.000.000,00 € | 31/12/2021 | Falta de legitimidade para o tratamento de dados pessoais |
- Em Portugal:
| Entidade visada | Valor da coima | Data | Motivo |
| Instituto Nacional de Estatística | 4.300.000,00 € | 02/11/2022 | Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais |
| Câmara Municipal de Lisboa | 1.250.000,00 € | 21/12/2021 | Falta de legitimidade para o tratamento de dados pessoais |
| Hospital do Barreiro | 400.000,00 € | 17/07/2018 | Medidas técnicas e organizativas insuficientes para garantir a segurança dos dados pessoais |
| Câmara Municipal de Setúbal | 180.000,00 € | 02/11/2022 | Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais |
Considerando os valores acima apresentados, e, não obstante sempre se poder pensar que estão em causa “gigantes tecnológicos” ou entidades com grande exposição mediática, importa alertar que o RGPD veio para ficar, não se tratando de um Regulamento que deverá ser implementado, para ser depois arrumado na gaveta dos “checks” de compliance.
A proteção dos dados pessoais representa hoje mais um dos selos de qualidade das entidades e, por consequência, mais uma das portas de entrada para possíveis riscos e quebras de reputação.
Concluímos, apelando à priorização deste tema dentro das organizações, em especial, considerando o impacto que violações de dados, coimas e danos reputacionais, poderão acarretar nos negócios que tanto custam a construir e manter e na vida dos titulares dos dados.
Partilhar
Comentários 0
- Inicie sessão ou registe-se para publicar comentários
