Quatro anos após a entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD), a Comissão Nacional de Proteção de Dados (CNPD) registrou um número máximo de investigações, violações de dados e multas em 2021.
De acordo com os dados enviados à Lusa pela CNPD, o maior aumento foi nas coimas, que chegaram a 60 no ano passado num total de 1,49 milhões de euros, incluindo sanções impostas ao abrigo do RGPD e do Código de Proteção de Dados nas comunicações eletrónicas, onde as regras aplique “spam” e as gravações de chamadas caem.
Do total de coimas, destaca-se a aplicada à Câmara Municipal de Lisboa no caso da transmissão de dados de ativistas às autoridades russas, no valor de 1,25 milhões de euros.
Em 2020, foram aplicadas apenas 15 multas no valor de 47.000 euros, enquanto em 2019 foram aplicadas 34 multas no valor total de cerca de 600.000 euros, sendo que apenas sete dessas sanções foram violações do GDPR (410.000 euros). e o restante aplicado de acordo com a legislação vigente. Em 2018, e só desde a entrada em vigor do RGPD a 25 de maio, a CNPD impôs 22 coimas num total de 408.000 euros.
Se somarmos a atividade sancionatória da CNPD desde a entrada em vigor do RGPD, há um total de 131 multas que ascendem a mais de 2,54 milhões de euros.
Relativamente às notificações de violação de dados pessoais, o regulador liderado por Filipa Calvão registou um total de 318 ao abrigo do RGPD no ano passado, dos quais 250 no setor privado e 68 no setor público. Entre o setor privado, a maior prevalência foi em comércio e serviços (78 relatórios), seguido por bancos e seguros (42); no setor público, destacaram-se os incidentes no governo local (27) e no ensino superior (24).
“Em relação à origem dos incidentes de segurança, o “erro humano” aparece em primeiro lugar em 77 relatórios; em segundo lugar, 70 denúncias acusam “ransomware”; O “phishing” motivou 38 incidentes reportados e 32 devido a erros”, explica a CNPD. e acrescentou que “o princípio da confidencialidade dos dados esteve em maior risco com 249 casos”, à frente do princípio da disponibilidade (86) e do princípio da integridade (64), embora um incidente possa afetar mais de um princípio ao mesmo tempo .
As 318 violações de dados pessoais em 2021 também aumentaram das 301 relatadas em 2020, para 240 em 2019 e 161 entre 25 de maio e 31 de dezembro de 2018. No cálculo geral deste post – período GDPR, há 1.020 notificações de violação de dados pessoais.
Simultaneamente, em 2021, foram abertos 1.232 inquéritos, incluindo inquéritos de iniciativa própria da CNPD e denúncias de outros órgãos como a PSP, GNR, ASAE, o Ministério dos Assuntos Públicos (MP) ou a Agência das Condições do Trabalho (ACT). ).
O número marca um aumento de 11,6% em relação aos 1.104 casos de 2020 e até supera os registros de 2019 (936) e a vida útil do GDPR em 2018 (610), para um total de 3.882 naqueles anos. Estes processos abrangem não só as situações abrangidas pelo RGPD, mas também por toda a legislação relacionada com a proteção de dados pessoais, nomeadamente no domínio das comunicações eletrónicas e no domínio policial.
Relativamente aos pedidos de parecer sobre projetos de diplomas, regulamentos, protocolos ou sistemas de videovigilância – quer ao abrigo do RGPD quer do Código de Proteção de Dados para efeitos de investigação criminal e repressão de crimes – a CNPD recebeu 135 pedidos em 2021, mais do que em 2020 (105 ), 2019 (81) ou 2018 (29), realizando 350 inscrições após maio de 2018.
Por último, a autoridade de gestão anunciou que, até sexta-feira, estavam registados 4.397 encarregados da protecção de dados (DPOs), dos quais 813 eram públicos e 3.584 em entidades privadas, contra 3.620 encarregados de protecção de dados activos no final de 2020 e 3.104 que tinham sido reportado à CNPD em 2019.
A proteção de dados pessoais adquiriu ainda mais importância com a aplicação do RGPD após 25 de maio de 2018, cerca de dois anos após a sua aprovação pelo Parlamento Europeu e pelo Conselho Europeu. Entre as mudanças mais importantes está a imposição de pesadas sanções financeiras, que podem chegar a um máximo de 20 milhões de euros ou 4% do faturamento global anual dos infratores por infrações muito graves, o que for maior.
