Cinco anos depois: terá o RGPD mudado o mundo?;

Cinco anos depois: terá o RGPD mudado o mundo?
Hoje, dia 25 de maio de 2023, comemora-se o quinto aniversário do início da aplicação do Regulamento Geral sobre a Proteção de Dados (ou como todos melhor conhecem RGPD).
O RGPD representa, sem dúvida, um marco na alteração dos paradigmas de como é visto e tratado um assunto tão delicado como a proteção dos dados pessoais.
Até ao início da aplicação dos efeitos do RGPD, poucos eram aqueles que tinham interesse em saber o rumo dos seus dados pessoais, depois de os fornecerem a alguma entidade e, por contraponto, poucas eram as entidades que tinham preocupações com a transparência, lealdade e licitude dos tratamentos de dados pessoais que efetuavam.
 
Contudo, o 25 de maio de 2018 representou um ponto de viragem na perspetiva do que representa recolher, armazenar ou por qualquer outra forma tratar os dados pessoais, despertando consciências para a vulnerabilidade que poderá representar para os direitos e liberdades dos titulares dos dados um tratamento incorreto dos seus dados pessoais.
 
Para além de consciência, o RGPD trouxe também curiosidade daqueles que, de forma mais atenta, fizeram da proteção dos seus dados pessoais, corolário essencial na confiança num prestador de serviços.
 
Cinco anos volvidos sobre aquela que foi a data que, sobretudo para os profissionais que trabalham nesta matéria, parecia assemelhar-se ao bug do ano 2000, importa analisar os verdadeiros impactos da aplicação do RGPD na prática, nomeadamente, no que diz respeito às coimas aplicadas na decorrência dos seus efeitos.
 
Escolhemos esta abordagem por estarmos conscientes de que apenas através do enforcement é possível agitar consciências nos quadros decisórios das organizações, despertando-os para a necessidade de investir em sistemas e recursos humanos robustos e capazes, crentes na importância do respeito pelos requisitos previstos no RGPD e zelosos das melhores práticas no tratamento de dados pessoais.
 
Assim, no dia em que assinalamos o 5.º aniversário desde o início da aplicação dos efeitos do RGPD, revisitamos aquelas que foram as coimas mais elevadas aplicadas por Autoridades de Controlo Europeias, resultantes de incumprimento dos requisitos ali previstos:
 
  1. A nível Europeu:
 
País Entidade visada Valor da coima Data Motivo
Irlanda Meta Platforms Ireland Limited
 
1.200.000.000,00 € 12/05/2023 Falta de legitimidade para o tratamento de dados pessoais
Luxemburgo Amazon Europe Core S.à.r.l. 746.000.000,00 € 16/07/2021 Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais
Irlanda Meta Platforms, Inc. 405.000.000,00 € 05/09/2022 Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais
Irlanda WhatsApp Ireland Ltd. 225.000.000,00 € 02/09/2021 Incumprimento dos deveres de informação
França Google LLC 90.000.000,00 € 31/12/2021 Falta de legitimidade para o tratamento de dados pessoais
 
 
  1. Em Portugal:
 
Entidade visada Valor da coima Data Motivo
Instituto Nacional de Estatística 4.300.000,00 € 02/11/2022 Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais
Câmara Municipal de Lisboa 1.250.000,00 € 21/12/2021 Falta de legitimidade para o tratamento de dados pessoais
Hospital do Barreiro 400.000,00 € 17/07/2018 Medidas técnicas e organizativas insuficientes para garantir a segurança dos dados pessoais
Câmara Municipal de Setúbal 180.000,00 € 02/11/2022 Incumprimento dos princípios gerais aplicáveis ao tratamento de dados pessoais
 
Considerando os valores acima apresentados, e, não obstante sempre se poder pensar que estão em causa “gigantes tecnológicos” ou entidades com grande exposição mediática, importa alertar que o RGPD veio para ficar, não se tratando de um Regulamento que deverá ser implementado, para ser depois arrumado na gaveta dos “checks” de compliance.
A proteção dos dados pessoais representa hoje mais um dos selos de qualidade das entidades e, por consequência, mais uma das portas de entrada para possíveis riscos e quebras de reputação.
 
Concluímos, apelando à priorização deste tema dentro das organizações, em especial, considerando o impacto que violações de dados, coimas e danos reputacionais, poderão acarretar nos negócios que tanto custam a construir e manter e na vida dos titulares dos dados.
 
 
Catarina Castanheira Lopes e Lavínia Pinto Marques, Advogadas, associadas da área de Propriedade Intelectual, Tecnologias e Meios Digitais da Cuatrecasas, 25/05/2023
Partilhar
Comentários 0