Decisões da Autoridade de Proteção de Dados Irlandesa são postas em xeque

December 6, 2023

A Comissão de Proteção de Dados (DPC) da Irlanda tem sido o foco das atenções, dentre todas as comissões de proteção de dados de outras nações europeias, devido às suas multas aplicadas em gigantes de tecnologia. Apesar disso, o desfecho dos casos deixa muito a desejar.

Esse protagonismo acaba ocorrendo pelo fato de que empresas como Google, Meta (Facebook e Whatsapp), Tiktok e Microsoft têm suas sedes europeias na Irlanda, o que faz com que a DPC seja a autoridade responsável por monitorar, investigar e punir suas práticas ilícitas ou questionáveis sob a GDPR, ou seja, aquelas envolvendo o tratamento de dados pessoais de cidadãos europeus.

Um dado que chama atenção trata que 87% das reclamações de outras nações ao DPC, com respeito a supostas violações da GDPR, envolvem as seguintes empresas: Meta, Google, Airbnb, Yahoo!, Twitter, Microsoft, Apple e Tinder.

Não obstante a aplicação das multas vultuosas, duas constatações têm posto em xeque a efetividade da comissão de proteção de dados irlandesa:

1. Três quartos das decisões do órgão irlandês de vigilância de dados em casos envolvendo a GDPR em toda a União Europeia foram rejeitadas pelos reguladores europeus, ou seja, 75% das decisões da Comissão de Proteção de Dados (DPC) em investigações transfronteiriças durante um período de cinco anos foram anuladas pelo Comitê Europeu para a Proteção de Dados (EDPB), o que é um número considerável e preocupante.

2. Existe o entendimento de que a DPC tende a usar o seu poder discricionário, respaldada pela lei irlandesa, para escolher uma resolução amigável para concluir 83% das reclamações transfronteiriças que recebe, em vez de utilizar medidas de execução que venham a efetivamente punir violações de dados pessoais de cidadãos europeus.

Diante das situações acima descritas, existe a clara percepção de que o cumprimento da GDPR não tem sido exigido na mesma proporção que em outras comissões de proteção de dados em nações europeias, terminando por passar uma nítida percepção de impunidade.

Atualmente, a DPC está passando por uma profunda revisão de toda a sua estrutura de governança e processos internos com o propósito de tornar mais efetiva a sua atuação, tendo recebido recentemente do governo irlandês reforço nos seus quadros de comissários para aperfeiçoar a efetividade no monitoramento, investigação e punição daqueles que violarem a proteção de dados pessoais e os dispositivos de privacidade previstos na GDPR.

RECENT POSTS

LINKEDIN FEED

Newsletter

Register your email and receive our updates

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Newsletter

Register your email and receive our updates-

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.

FOLLOW US ON SOCIAL MEDIA

Licks Attorneys' Government Affairs & International Relations Blog

Doing Business in Brazil: Political and economic landscape

Licks Attorneys' COMPLIANCE Blog

Decisões da Autoridade de Proteção de Dados Irlandesa são postas em xeque

No items found.

A Comissão de Proteção de Dados (DPC) da Irlanda tem sido o foco das atenções, dentre todas as comissões de proteção de dados de outras nações europeias, devido às suas multas aplicadas em gigantes de tecnologia. Apesar disso, o desfecho dos casos deixa muito a desejar.

Esse protagonismo acaba ocorrendo pelo fato de que empresas como Google, Meta (Facebook e Whatsapp), Tiktok e Microsoft têm suas sedes europeias na Irlanda, o que faz com que a DPC seja a autoridade responsável por monitorar, investigar e punir suas práticas ilícitas ou questionáveis sob a GDPR, ou seja, aquelas envolvendo o tratamento de dados pessoais de cidadãos europeus.

Um dado que chama atenção trata que 87% das reclamações de outras nações ao DPC, com respeito a supostas violações da GDPR, envolvem as seguintes empresas: Meta, Google, Airbnb, Yahoo!, Twitter, Microsoft, Apple e Tinder.

Não obstante a aplicação das multas vultuosas, duas constatações têm posto em xeque a efetividade da comissão de proteção de dados irlandesa:

1. Três quartos das decisões do órgão irlandês de vigilância de dados em casos envolvendo a GDPR em toda a União Europeia foram rejeitadas pelos reguladores europeus, ou seja, 75% das decisões da Comissão de Proteção de Dados (DPC) em investigações transfronteiriças durante um período de cinco anos foram anuladas pelo Comitê Europeu para a Proteção de Dados (EDPB), o que é um número considerável e preocupante.

2. Existe o entendimento de que a DPC tende a usar o seu poder discricionário, respaldada pela lei irlandesa, para escolher uma resolução amigável para concluir 83% das reclamações transfronteiriças que recebe, em vez de utilizar medidas de execução que venham a efetivamente punir violações de dados pessoais de cidadãos europeus.

Diante das situações acima descritas, existe a clara percepção de que o cumprimento da GDPR não tem sido exigido na mesma proporção que em outras comissões de proteção de dados em nações europeias, terminando por passar uma nítida percepção de impunidade.

Atualmente, a DPC está passando por uma profunda revisão de toda a sua estrutura de governança e processos internos com o propósito de tornar mais efetiva a sua atuação, tendo recebido recentemente do governo irlandês reforço nos seus quadros de comissários para aperfeiçoar a efetividade no monitoramento, investigação e punição daqueles que violarem a proteção de dados pessoais e os dispositivos de privacidade previstos na GDPR.

No items found.