PROTEÇÃO DE DADOS PESSOAIS: multas por vazamento atingem valor recorde de R$900 milhões na Europa.

A Information Commissioner’s Office (ICO) autoridade responsável pela fiscalização das práticas de proteção de dados no Reino Unido, aplicou, nesta semana, duas multas por vazamento de dados pessoais de clientes.

No dia 08/07, segunda-feira, a British Airways anunciou que foi multada em 183 milhões de libras esterlinas, equivalente a quase 900 milhões de reais, em decorrência do roubo de dados bancários de seus passageiros.

No dia seguinte ao anúncio da companhia aérea, dia 09/07 (terça-feira), foi a vez da rede hoteleira Marriott.

Em nota publicada pela ICO, a autoridade britânica declarou sua intenção de multar a rede em 99 milhões de libras esterlinas, equivalente a cerca de 470 milhões de reais, em decorrência do vazamento de dados de hóspedes da hoteleira Starwood, adquirida pela Marriot em 2016.

Segundo a ICO, a Marriot não observou aspectos referentes à proteção de dados dos hóspedes da empresa adquirida, ensejando sua responsabilização.

Apesar de aquisição ter ocorrido em 2016, verificou-se que pessoas não autorizadas tinham acesso aos dados desde 2014. O caso veio à tona no final de 2018 e a multa foi aplicada.

No caso da British Airways, a ICO deixou claro que as empresas devem adotar nível razoável de segurança da informação, responsabilizando a companhia aérea ainda que o vazamento tenha decorrido de um ataque.

Já em relação à Marriot, a autoridade está criando uma obrigação acessória ao processo de due diligence em operações de M&A: com a vigência da GDPR (Regulamento de Proteção de Dados Europeu), os aspectos referentes à proteção de dados precisam ser observados, podendo o buy side ser responsabilizado, inclusive, por fatos anteriores à aquisição.

Em agosto de 2020, entrará integralmente em vigor a Lei Geral de Proteção de Dados no Brasil, que, inclusive, já criou a nossa própria Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por fiscalizar o cumprimento da nova lei.