Resultados Estatísticos da GDPR – Lei Europeia de Proteção de Dados em 2020

26.01.2021 – O ano de 2020, assolado pela pandemia causada pela Covid-19, passou. Os países europeus padeceram em meio à propagação do coronavirus, destacando-se, negativamente, durante a 1a. onda, Itália, Espanha, Reino Unido e França. Posteriormente, ao chegar a 2a. onda, o Reino Unido acabou liderando os casos de infecção, inclusive constatando uma nova cepa de vírus ainda mais contagiosa.

A despeito das mazelas e do sofrimento causado pela doença, as autoridades de gestão e controle de proteção de dados pessoais não dormiram no ponto. Ao final dos 12 meses, os países membros do Espaço Econômico Europeu (entendendo-se como tal o conjunto formado pelos seguintes países: Alemanha, Áustria, Bélgica, Bulgária, Chipre, Croácia, Dinamarca, Eslováquia, Eslovênia, Espanha, Estônia, Finlândia, França, Grécia, Hungria, Irlanda, Itália, Letônia, Lituânia, Luxemburgo, Malta, Países Baixos, Polônia, Portugal, República Checa, Romênia e Suécia) e mais o Reino Unido, já fora do EEE, após o Brexit, mas ainda com processos sob a GDPR – Lei Europeia de Proteção de Dados, totalizaram a aplicação de 323 (trezentos e vinte e três) penalidades, resultando no valor de € 170.329.328,00 (cento e setenta milhões, trezentos e vinte e nove mil e trezentos e vinte e oito euros).

Mês – 2020	Valor das Penalidades	Quantidade de Penalidades
jan-20	€ 28.116.160,00	16
fev-20	€ 886.090,00	29
mar-20	€ 5.873.600,00	36
abr-20	€ 802.200,00	7
mai-20	€ 483.400,00	11
jun-20	€ 2.048.300,00	31
jul-20	€ 20.034.548,00	46
ago-20	€ 542.948,00	22
set-20	€ 743.900,00	21
out-20	€ 78.121.158,00	29
nov-20	€ 18.418.929,00	29
dez-20	€ 14.258.095,00	46
TOTAL	€ 170.329.328,00	323

Consoante os dados acima expostos, é possível visualizar o gráfico abaixo, podendo deduzir que a pandemia afetou dramaticamente a economia e a atuação das autoridades nacionais de proteção de dados pessoais dos respectivos países, conforme a queda acentuada no número e no valor das penalidades nos meses de março, abril e maio, quando a Europa assistiu ao lock-down em diversos países europeus. Quando a pandemia pareceu retroceder, vislumbrou-se uma maior atuação por parte das autoridades nacionais de proteção de dados pessoais, especialmente nos meses de junho e julho. Com a chegada da 2a. onda, nova redução significativa na quantidade e valor das penalidades em agosto e setembro. Outubro registrou um aumento significativo de valor das penalidades, especialmente pelas autuações feitas pela ICO – Information Comissioner’s Office do Reino Unido, sobre a British Airways, no valor de € 22.046.000,00 e sobre a Marriott International Inc, no valor de € 20.450.000,00 e pela Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), da Alemanha, sobre a H&M Hennes & Mauritz Online Shop A.B. & Co. KG, no valor de € 35.258.708,00. Novembro e dezembro foram meses em que as autoridades intensificaram a quantidade de autuações, respectivamente, 29 e 46, embora os valores das penalidades não fossem tão significativos.

Um dado relevante a se considerar, é a importância entre os totais de 2019 e de 2020. Em 2019, as autuações aplicadas pelas autoridades nacionais de proteção de dados dos países do EEE e o Reino Unido totalizaram 144 (cento e quarenta e quatro) penalidades, resultando no valor de € 86.859.914,00 (oitenta e seis milhões, oitocentos e cinquenta e nove mil e novecentos e quatorze euros).

Mês – 2019	Valor das Penalidades	Quantidade de Penalidades
jan-19	€ 50.000.888,00	3
fev-19	€ 65.108,00	12
mar-19	€ 462.300,00	8
abr-19	€ 309.135,00	8
mai-19	€ 559.526,00	8
jun-19	€ 1.084.550,00	9
jul-19	€ 367.575,00	6
ago-19	€ 3.252.835,00	9
set-19	€ 921.523,00	9
out-19	€ 16.512.374,00	29
nov-19	€ 1.116.570,00	21
dez-19	€ 12.207.530,00	22
TOTAL	€ 86.859.914,00	144

Por fim, é importante salientar que, apesar da pandemia, as autoridades nacionais de proteção de dados do EEE e mais o Reino Unido, conseguiram superar o dobro no valor e na quantidade de penalidades de 2020, em relação aos totais apurados em 2019.