Um guia completo para entender as acoes de fiscalizacao do GDPR, desde o basico de como as multas sao emitidas ate as penalidades maximas que as organizacoes podem enfrentar.

Os Fundamentos

As multas do GDPR sao acoes administrativas, nao decisoes judiciais. Qualquer violacao da regulamentacao pode potencialmente resultar em multa. Essas penalidades sao emitidas por autoridades de protecao de dados (DPAs) em cada estado-membro da UE. E importante destacar que as multas sao distintas de indenizacoes -- servem a propositos diferentes e sao aplicadas por orgaos diferentes.

Como as Multas Sao Calculadas

Varios fatores influenciam o valor de uma multa do GDPR: o escopo e impacto da violacao, se foi intencional ou negligente, o historico de conformidade da organizacao, se dados sensiveis estavam envolvidos e o nivel de cooperacao com a DPA investigadora.

A penalidade maxima e de EUR 20 milhoes ou 4% do faturamento anual mundial, o que for maior. Para grupos corporativos, o faturamento pode ser calculado em todo o grupo, nao apenas na entidade individual que cometeu a violacao. Se as multas sao tornadas publicas varia por jurisdicao.

Multas por Violacao de Dados

As organizacoes podem ser multadas especificamente por violacoes de dados se suas medidas de seguranca forem inadequadas. O GDPR tambem exige que as organizacoes autorraportem violacoes graves a DPA relevante, e a falha em faze-lo pode resultar em penalidades adicionais.

O Processo de Fiscalizacao

As multas sao tipicamente emitidas apos uma investigacao da DPA, que geralmente e acionada por uma reclamacao. As organizacoes podem contestar multas por meio de revisao judicial e, em algumas jurisdicoes, por meio de processos de recurso administrativo.