GDPR na Prática: Conformidade e Multas
Mamnoon Hadi
Head of Analytics & Insights, Readdle
O que você vai aprender:
A quem se aplica?
Por que isso importa?
Ano: 2018$^1$
Dados comprometidos: a British Airways sofreu uma violação, expondo dados pessoais e financeiros de mais de 400.000 clientes
Falha: a ICO concluiu que a British Airways, como controladora, não implementou medidas de segurança adequadas para proteger os dados dos clientes, o que levou à violação

Papel: a British Airways é Controladora de Dados — decide como usar os dados dos clientes, enquanto o Processador de Dados (ex.: provedores de pagamento como Stripe, PayPal) processa os dados
Violação: descumprimento do GDPR em proteção de dados por design e minimização de dados
Multa/penalidade da ICO: £20 milhões (reduzida de £183 milhões)
Impacto: exposição de informações pessoais, incluindo dados de cartão; enorme passivo financeiro e perda de confiança

Consequências regulatórias: aplicação pelas Autoridades de Proteção de Dados (DPAs), penalidades de até 4% da receita global
Risco de ações judiciais dos afetados: passageiros da BA podem processar após a exposição de dados pessoais e de cartão
Penalidades financeiras: imagine pagar £20 milhões ou 4% do faturamento anual por algo evitável
Dano reputacional:
O que aprendemos com a BA?
Lições-chave:
Medidas proativas:
GDPR na Prática: Conformidade e Multas