Coimas ao abrigo do regulamento de proteção de dados supera 6.000 ME na Europa

As coimas aplicadas ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa ultrapassa os 6.000 milhões de euros, segundo a sétima edição do Relatório Enforcement Tracker hoje publicado pela sociedade de advogados CMS.

De acordo com o documento, a aplicação do regulamento em toda a Europa entrou numa nova fase.

"O que começou com processos marcantes e coimas recorde evoluiu para um escrutínio operacional e rotineiro das práticas diárias das empresas em matéria de proteção de dados", conclui o Relatório Enforcement Tracker sobre o RGPD, publicado pelo escritório de advocacia internacional CMS.

Em março último, "o volume total de coimas publicamente conhecidas ultrapassou os 6.000 milhões de euros pela primeira vez, atingindo aproximadamente 6,11 mil milhões de euros", adianta.

O número de casos registados "também continua a aumentar, refletindo uma atividade de fiscalização sustentada em toda a Europa".

Contudo, segundo o relatório, os dados indicam "uma clara mudança de foco: as autoridades de supervisão estão cada vez mais a centrar-se em questões práticas de conformidade, em vez de casos isolados de grande visibilidade".

Neste sentido, a aplicação da lei está "firmemente integrada" no trabalho de supervisão regular das autoridades de proteção de dados em todos os setores.

Na prática, "as investigações centram-se cada vez mais em temas operacionais, tais como obrigações de transparência, medidas de cibersegurança, rastreamento online, tratamento de dados de funcionários e utilização de tecnologias" baseadas em inteligência artificial (IA).

"Uma evolução fundamental identificada no relatório deste ano é a crescente importância dos requisitos de transparência como prioridade horizontal da aplicação da lei", refere o relatório, adiantando que "as deficiências nas declarações de privacidade, nos 'banners' de 'cookies', nas informações aos colaboradores e noutras divulgações dirigidas aos utilizadores são agora regularmente analisadas a par do tratamento ilegal e das falhas de segurança".

Além disso, "bases jurídicas insuficientes para o tratamento, o incumprimento dos princípios gerais de proteção de dados e medidas técnicas e organizacionais inadequadas continuam a ser os fatores mais comuns que desencadeiam coimas significativas".

O relatório indica que, "na prática, os incidentes cibernéticos e as violações de dados pessoais servem cada vez mais como pontos de partida para investigações mais amplas sobre a governação global de dados e as estruturas de responsabilização das empresas".

As grandes plataformas digitais e os modelos de negócio baseados em dados continuam a ser um dos principais focos da fiscalização, mas a atividade de supervisão está a alargar-se cada vez mais além dos alvos tradicionais.

"As autoridades públicas, as organizações sem fins lucrativos, as associações desportivas e até mesmo os indivíduos estão agora mais frequentemente sujeitos ao escrutínio do RGPD quando são processados volumes significativos de dados pessoais", refere o estudo.

Em todos os setores, "estão a surgir padrões de aplicação semelhantes — desde plataformas digitais e modelos de negócio baseados na publicidade até aos serviços financeiros, cuidados de saúde e tratamento de dados relacionados com o emprego —, com os reguladores a centrarem-se na transparência, na governação de dados e nas normas de cibersegurança".

Por sua vez, as reclamações dos titulares dos dados continuam também a desempenhar um papel central no desencadeamento de investigações.

Entretanto, "a revisão judicial está a tornar-se mais influente, à medida que coimas significativas são cada vez mais contestadas nos tribunais nacionais", o que "está a contribuir para o esclarecimento contínuo de questões jurídicas fundamentais, ao mesmo tempo que destaca as diferenças persistentes nas práticas de aplicação da lei entre os Estados-membros da UE".