AS PRINCIPAIS SANÇÕES IMPOSTAS NA EUROPA E NA FRANÇA.

Entrando em vigor em maio de 2018, o Regulamento Geral de Proteção de Dados (GDPR) fez com que a autoridade francesa de proteção de dados, a Commission nationale de l'informatique et des libertés (CNIL), impusesse diversas multas a inúmeras empresas por não conformidade com o GDPR.

Aqui estão os principais motivos com alguns exemplos recentes:

incumprimento da transparência e da informação sobre dados pessoais,

desrespeito aos direitos das pessoas em causa.

desrespeito ao direito de objeção das pessoas em causa

incumprimento do princípio da minimização de dados.

incumprimento das bases legais para o tratamento de dados.

É importante observar que a CNIL pode impor multas de até 4% do faturamento mundial anual da empresa ou € 20 milhões, o que for maior. As multas aplicadas dependem da gravidade da violação, do número de pessoas afetadas e dos danos sofridos.

Aqui está uma lista de empresas europeias (não exaustiva) que receberam uma multa sob o GDPR, emitida pelas autoridades de proteção de dados dos países da União Europeia, incluindo a CNIL para o território francês:

– Google (Irlanda): 50 milhões de euros da CNIL francesa (janeiro de 2019)

– Google (Irlanda): 100 milhões de euros da autoridade italiana de proteção de dados (janeiro de 2019)

– Marriott (Reino Unido): € 18,4 milhões da autoridade britânica de proteção de dados (julho de 2019)
– Sergic (França): 400.000 euros da CNIL francesa (setembro de 2019)

– Centro Óptico (França): 250.000 euros da CNIL francesa (dezembro de 2019)

– Boulanger (França): 100.000 euros da CNIL francesa (junho de 2020)
– La Poste (França): 100.000 euros da CNIL francesa (junho de 2020)
– Eni Gas e Luce (Itália): € 11,5 milhões da Autoridade Italiana de Proteção de Dados (julho de 2020)

– H&M (Alemanha): € 35,3 milhões pela autoridade alemã de proteção de dados (outubro de 2020)

– British Airways (Reino Unido): € 22 milhões da Autoridade de Proteção de Dados do Reino Unido (outubro de 2020)

– AOK Bundesverband (Alemanha): 1,2 milhões de euros da Autoridade Alemã de Proteção de Dados (novembro de 2020)

– Active Assurances (França): 180.000 euros da CNIL francesa (novembro de 2020)

– Bouygues Telecom (França): 250.000 euros da CNIL francesa (novembro de 2020)
– Wind Tre (Itália): € 16,7 milhões da Autoridade Italiana de Proteção de Dados (dezembro de 2020)

– Carrefour (França): 2,5 milhões de euros da CNIL francesa (dezembro de 2020)

– TIM (Itália): € 27,8 milhões da Autoridade Italiana de Proteção de Dados (janeiro de 2021)

– Google (Irlanda): 35 milhões de euros da autoridade alemã de proteção de dados (fevereiro de 2021)
– Hertz (França): 40.000 euros da CNIL francesa (fevereiro de 2021)
– Futura Internationale (França): 500.000 euros da CNIL francesa (abril de 2021)

– Carrefour (França): 2,25 milhões de euros da CNIL francesa (junho de 2021)

É importante observar que esta lista está longe de ser exaustiva e que outras empresas europeias foram sancionadas por outras autoridades de proteção de dados na União Europeia.