Quem está sendo autuado na Europa?

Com a eventual entrada em vigor da Lei Geral de Proteção de Dados (LGPD), há um constante questionamento sobre o que mudará no dia a dia. A melhor forma de termos um breve indício sobre as mudanças que estão por vir é observar outros lugares em que a legislação sobre proteção de dados pessoais já é uma realidade.

Em especial, ao tomarmos como exemplo a União Europeia, lar da GDPR (General Data Protection Regulation), podemos identificar como as autoridades de proteção de dados dos países europeus estão atuando. Para adiantarmos o assunto, a GPDR está sendo efetivamente e plenamente aplicada na Europa, abrangendo todos os setores e não apenas aqueles relacionados à tecnologia.

Apresentamos abaixo alguns exemplos de fiscalização e autuação para melhor demonstrar o que se espera com a entrada em vigor da LGPD.

Uma empresa italiana do setor automotivo, Cavauto S.R.L, foi multada em 10.000 euros por não apresentar fundamento legal suficiente para realizar tratamento de determinados dados pessoais. O caso em específico está relacionado ao acesso, pela empresa, a dados pessoais de ex-funcionário por meio dos históricos de navegação em computador.

Em outro evento, um banco na Áustria foi multado em 100 euros por não observar um simples procedimento operacional, incorrendo na insuficiência de fundamento legal para tratamento de dados pessoais.  Na prática, um funcionário realizou uma cópia do documento de identidade de um cliente quando trabalhava em um procedimento que não exigia a realização de tal cópia.

Por fim, um hospital em Portugal foi multado em 400.000 euros por não possuir medidas técnicas e organizacionais para garantir segurança dos dados pessoais tratados.

Nesse último caso, ainda que apenas de maneira recorrente, os profissionais do hospital possuíam acesso irrestrito às informações dos pacientes ali alocados. Investigações descobriram a existência de 985 médicos registrados em seu sistema de controle de dados, quando o hospital possui efetivamente apenas 296 médicos.

Em resumo, a GDPR é um ótimo exemplo do que significa uma legislação sobre proteção de dados em vigor e suas consequências. Caso tenha interesse em outros casos de aplicação da GDPR, acesse www.enforcementtracker.com (conteúdo em inglês)