GDPR na Prática: Conformidade e Multas
Mamnoon Hadi
Head of Analytics & Insights at Readdle
Descoberta da violação: em setembro de 2018, a Marriott International descobriu acesso não autorizado ao banco de dados de reservas da Starwood desde 2014
Dados comprometidos: a violação expôs dados pessoais de cerca de 500 milhões de hóspedes, incluindo nomes, endereços, telefones, e-mails, números de passaporte, datas de nascimento, gênero e dados de cartão de pagamento
Notificação tardia: a Marriott não notificou o Information Commissioner's Office (ICO) dentro das 72 horas exigidas pelo GDPR. Esse atraso gerou forte escrutínio regulatório e uma multa substancial
Requisito principal:
Informações a fornecer:
Quando notificar os titulares:
Conteúdo da notificação:
Penalidade financeira:
Dano reputacional:
Impacto operacional e custo:

Implemente planos robustos de resposta a incidentes: crie planos para garantir ação rápida em violações
Treine os colaboradores: eduque a equipe sobre princípios de proteção de dados e procedimentos de reporte de violações
Mantenha canais de comunicação claros: garanta comunicação ágil e transparente com órgãos reguladores e pessoas afetadas
Revise as medidas de segurança regularmente: avalie e fortaleça continuamente os protocolos de segurança

Análise de causa raiz e documentação: identifique causas subjacentes e mantenha registros detalhados
GDPR na Prática: Conformidade e Multas