Inspiração para LGPD no Brasil, GDPR aplicou 785 multas na União Europeia

A Lei Geral de Proteção de Dados foi sancionada há pouco tempo no Brasil, mas na União Europeia uma legislação semelhante já completa dois anos. A GDPR, que serviu de base para a regra brasileira já aplicou 785 multas às empresas e organizações que violaram dados no bloco. As punições que chegaram a €50 milhões (aproximadamente R$ 325 milhões) na França, além de duas multas que ainda estão em análise no Reino Unido, estimadas em £183 e £99 milhões (R$ 1,3 bilhão e R$ 710 milhões, respectivamente).

Os dados sobre a aplicação de multas pela lei “mãe da LGPD” vêm de levantamento da consultoria de riscos e corretora de seguros Marsh, produzido a partir de dados do relatório de avaliação bienal da Comissão Europeia (CE) sobre avanços da GDPR.

A pesquisa é um bom ponto de partida para que empresas brasileiras entendam como funciona o esquema de multas e análise de empresas no tocante a Lei Geral de Proteção de Dados. No processo de adaptação da LGPD, é provável que surjam novas interpretações ou mudanças nas leis internacionais de privacidade de dados. Especialmente com o aumento da dependência das empresas na tecnologia e as mudanças continuadas no comportamento do consumidor.

Ainda segundo a regulação, neste contexto, as empresas brasileiras devem revisar as cláusulas dos seus seguros para ter melhores chances de recuperação de perdas. Por exemplo, acredita-se amplamente que a Covid-19 acelere o uso da tecnologia e dos dados pessoais pelas instituições dos setores público e privado, enquanto os desafios apresentados pela Inteligência Artificial e pelo machine learning ainda estão à nossa frente. Por aqui, a aplicação de multas com base na LGPD passa a valer apenas no ano que vem.

Leia também: Com foco na experiência do cliente, MRV amplia conceito de moradia

O estudo aponta que o impacto da GDPR reflete no crescente número de empresas que acionam os seus seguros contra ataques cibernéticos. Os ataques ransomware respondem pela maior parte das perdas e paralização dos negócios das empresas.

“Nesse panorama regulatório de rápida evolução, as organizações devem se manter informadas, avaliar continuamente as regulamentações a que estão sujeitas em sua operação e implantar planos de ação de conformidade que incluam uma avaliação do risco da empresa relacionado. Fazer isso para as novas regulamentações pode significar um estímulo mais leve para aquelas organizações que já realizaram este exercício para a GDPR, a LGPD ou outros regulamentos”, afirma Marta Schuh, líder de cyber da Marsh Brasil.