Multas por violação da GDPR atingem € 2,92 bilhões em 2022

Levantamento mostra um aumento de 168% nas multas nos últimos 12 meses, aplicadas pelos órgãos reguladores de proteção de dados europeus
Da Redação
19/01/2023

Os órgãos reguladores de proteção de dados europeus aplicaram € 2,92 bilhões em multas no ano passado, o que representa um aumento de 168% em relação a 2021. A cifra recorde foi contabilizada a partir de uma pesquisa recente sobre GDPR e violação de dados realizada pelo escritório de advocacia internacional DLA Piper. O levantamento abrange todos os 27 Estados-membros da União Europeia, além do Reino Unido, Noruega, Islândia e Liechtenstein.

A multa de maior valor, de € 405 milhões, foi imposta pelo Irish Data Protection Commissioner (DPC) contra a Meta Platforms Ireland Limited por supostas falhas na proteção de dados pessoais de crianças no Instagram. O DPC irlandês também multou a Meta em € 265 milhões por descumprir a obrigação da GDPR para proteção de dados por design e padrão. Ambas as multas estão em fase de recurso.

Apesar do aumento geral nas multas desde 28 de janeiro de 2022, a multa de € 746 milhões que as autoridades de Luxemburgo aplicaram à Amazon no ano passado continua sendo a maior efetuada por um órgão regulador de dados da União Europeia até o momento.

O relatório também revela um aumento no foco das autoridades de supervisão no uso de inteligência artificial (IA), enquanto o volume de violações de dados relatado aos órgãos reguladores diminuiu ligeiramente em relação ao total de 2021.

As multas por descumprimento das regras da GDPR continuam a aumentar à medida que a confiança das autoridades cresce. A última edição da pesquisa mostrou um aumento significativo ano sobre ano no valor agregado das multas. “O aumento mostra a crescente confiança e disposição das autoridades de impor multas altas por violações da GDPR, principalmente contra grandes fornecedores de tecnologia, e também foi influenciado pelo impacto altamente inflacionário do Comitê Europeu de Proteção de Dados [EDPB, na sigla em inglês]”, diz o relatório.

“As autoridades locais de proteção de dados, sem dúvida, observaram as decisões do EDPB sob o mecanismo de consistência da GDPR com interesse e saberão que o órgão ainda não reduziu qualquer multa proposta por uma autoridade supervisora líder. Todas as decisões do EDPB relativas a multas resultaram num aumento significativo do valor final”, acrescentou.

Veja isso
Twitter multado em US$ 547 mil por ter infringido a GDPR em 2018
Meta vai recorrer da multa de € 390 milhões por infringir a GDPR

A pesquisa também destacou os impactos de algumas decisões tomadas pelas autoridades supervisoras de proteção de dados neste ano, considerando a aplicação dos requisitos do Schrems II e do Capítulo V da GDPR referente a transferências internacionais de dados pessoais.

Irlanda (€ 1,3 bilhão), Luxemburgo (€ 746,3 milhões) e França (€ 428,2 milhões) lideraram a lista de valores  de multas por infração da GDPR, impostas no período de 25 de maio de 2018 até o momento.

Reguladores de dados aumentam o foco no uso de IA

Os órgãos reguladores de proteção de dados estão aumentando o foco no uso de IA e no papel que os dados pessoais desempenham no treinamento da tecnologia de IA, afirmou o relatório. “A IA está impactando todos os setores, desde a automação de processos, aprendizado de máquina, bots de bate-papo, reconhecimento facial até a realidade virtual e além. Os dados pessoais costumam ser o combustível que alimenta a IA usada pelas organizações. Ele adapta os parâmetros de pesquisa, identifica tendências comportamentais e prevê possíveis resultados futuros”, diz o relatório.

Como muitos sistemas de IA usam dados pessoais, a regulamentação desses sistemas geralmente se enquadra no escopo da GDPR. “Várias autoridades supervisoras de proteção de dados emitiram orientações sobre o uso de dados pessoais para IA neste ano”, acrescentou o relatório.

Em maio do ano passado, agência reguladora de informações e privacidade (ICO)  do Reino Unido multou a empresa de reconhecimento facial Clearview AI £ 7.552.800 por violar as leis de proteção de dados sobre o uso de imagens de rostos de pessoas e dados de informações disponíveis publicamente. A ICO alegou que a empresa coletou mais de 20 bilhões de imagens de rostos de pessoas e dados de informações publicamente disponíveis na internet e plataformas de mídia social em todo o mundo para criar um banco de dados online, mas não informou às pessoas que suas imagens estavam sendo coletadas ou usadas.

Compartilhar: