Bem-vindo

GDPR na Prática: Conformidade e Multas

Mamnoon Hadi

Head of Analytics & Insights, Readdle

Introdução

 

O que você vai aprender:

  • Insights práticos: aplicar o GDPR para gerir riscos e garantir conformidade
  • Habilidades-chave: DPIAs, lidar com dilemas éticos, alinhar GDPR à estratégia de negócio
  • Estudos de caso: exemplos reais de Google, Facebook, British Airways e outros
GDPR na Prática: Conformidade e Multas

General Data Protection Regulation

  • Lei de proteção de dados da UE
  • Enfatiza minimização, precisão e integridade de dados

 

A quem se aplica?

  • Qualquer organização que trate dados pessoais de residentes da UE, em qualquer lugar do mundo

 

Por que isso importa?

  • Protege a privacidade na era digital
  • A não conformidade pode gerar multas de até EUR 20 mi ou 4% do faturamento global
GDPR na Prática: Conformidade e Multas

Estudo de caso: violação de dados da British Airways

Ano: 2018$^1$

  • Dados comprometidos: a British Airways sofreu uma violação, expondo dados pessoais e financeiros de mais de 400.000 clientes

  • Falha: a ICO concluiu que a British Airways, como controladora, não implementou medidas de segurança adequadas para proteger os dados dos clientes, o que levou à violação

 

  • Causa: vulnerabilidade no site permitiu a interceptação de dados de reservas

 

Ícone de avião

1 ico.org.uk
GDPR na Prática: Conformidade e Multas

Estudo de caso: violação de dados da British Airways

 

  • Papel: a British Airways é Controladora de Dados — decide como usar os dados dos clientes, enquanto o Processador de Dados (ex.: provedores de pagamento como Stripe, PayPal) processa os dados

  • Violação: descumprimento do GDPR em proteção de dados por design e minimização de dados

GDPR na Prática: Conformidade e Multas

Estudo de caso: violação de dados da British Airways

  • Multa/penalidade da ICO: £20 milhões (reduzida de £183 milhões)

  • Impacto: exposição de informações pessoais, incluindo dados de cartão; enorme passivo financeiro e perda de confiança

Animação de juiz batendo martelo

GDPR na Prática: Conformidade e Multas

Impacto de violações do GDPR

 

  • Consequências regulatórias: aplicação pelas Autoridades de Proteção de Dados (DPAs), penalidades de até 4% da receita global

  • Risco de ações judiciais dos afetados: passageiros da BA podem processar após a exposição de dados pessoais e de cartão

 

  • Penalidades financeiras: imagine pagar £20 milhões ou 4% do faturamento anual por algo evitável

  • Dano reputacional:

    • Perda de confiança dos clientes
    • Cobertura negativa na mídia
    • Impacto no negócio a longo prazo
GDPR na Prática: Conformidade e Multas

Lições aprendidas

O que aprendemos com a BA?

Lições-chave:

  • Priorize a proteção de dados
  • Tenha protocolos claros de incidente
  • Implante segurança e auditorias robustas
  • Informe a ICO em até 72 horas após tomar ciência de uma violação

 

Medidas proativas:

  • Realize avaliações de impacto à proteção de dados (DPIAs) regulares
  • Treine a equipe em segurança da informação
  • Seja transparente com os clientes
GDPR na Prática: Conformidade e Multas

Vamos praticar!

GDPR na Prática: Conformidade e Multas

Preparing Video For Download...