Dados nas férias

GDPR na Prática: Conformidade e Multas

Mamnoon Hadi

Head of Analytics & Insights at Readdle

Entendendo transferências internacionais de dados

 

  • O GDPR regula a transferência de dados pessoais para fora da UE para manter os padrões de proteção

  • Mecanismos principais:

    • Standard Contractual Clauses (SCC)
    • Adequacy Decisions
    • Binding Corporate Rules (BCRs)
  • Riscos da não conformidade: multas altas e dano à reputação

GDPR na Prática: Conformidade e Multas

Estudo de caso: violação do GDPR pela Meta

 

Contexto: Dependência da Meta em SCCs para transferir dados de usuários da UE aos EUA

Problema: Leis de vigilância dos EUA conflitaram com princípios do GDPR

Evento-chave: A decisão Schrems II invalidou o Privacy Shield em 2020. A Meta continuou as transferências sem salvaguardas adequadas, levando a uma multa recorde em 2023

Desfecho: Multa de €1,2 bilhão imposta pela Comissão Irlandesa de Proteção de Dados. Determinada a suspensão de transferências futuras e a exclusão de dados de usuários da UE nos EUA

1 www.farrer.co.uk
GDPR na Prática: Conformidade e Multas

Lições aprendidas

  1. Trate SCCs como um "passaporte" do GDPR — inclua salvaguardas nas transferências internacionais
  2. Acompanhe mudanças legais — estar à frente reduz custos e riscos
  3. Privacy by design não é só jargão — é proteção para o futuro

lições.png

GDPR na Prática: Conformidade e Multas

Impacto das violações

 

Impacto financeiro:

  • Multas recordes (€1,2 bilhão no caso da Meta)

 

Interrupção operacional:

  • Suspensão ou reorganização dos fluxos de dados

Dano à reputação:

  • Erosão da confiança do consumidor e da credibilidade global

Aperto regulatório:

  • Mais auditorias e possíveis sanções por outras violações
GDPR na Prática: Conformidade e Multas

Principais pontos e conclusão

 

  • Use mecanismos aprovados pelo GDPR, como SCCs, ou baseie-se em Adequacy Decisions
  • Audite e atualize regularmente as práticas de transferência conforme a evolução legal
  • Implemente medidas robustas de privacidade e proteção de dados
  • Não vale arriscar a não conformidade — seja proativo para evitar multas e interrupções

 

Nota final:

  • Estar em conformidade com o GDPR não é só obrigação legal; é um compromisso com a confiança do usuário e a privacidade global dos dados
GDPR na Prática: Conformidade e Multas

Vamos praticar!

GDPR na Prática: Conformidade e Multas

Preparing Video For Download...