Aon e a DLA Piper analisam sanções previstas pelo RGPD

António Santos Lourenço,

O potencial impacto financeiro do RGPD está a gerar preocupações em todas as organizações uma vez que as sanções podem chegar aos 20 milhões de euros.

O potencial impacto financeiro do novo Regulamento Geral de Proteção de Dados (RGPD) está a gerar preocupações em todas as organizações uma vez que, em caso de incumprimento, as sanções previstas podem chegar até aos 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, consoante o montante mais elevado.

A Aon, em conjunto com a DLA Piper, lança o guia ‘The price of data security’ (o preço da segurança dos dados), antecedendo a entrada em vigor do RGPD, no dia 25 de maio. Este guia visa analisar o enquadramento das sanções previstas pelo RGPD nas Apólices de Seguro em 30 países europeus.

O guia também analisa o potencial impacto financeiro de uma violação de dados, a segurabilidade dos custos associados à não conformidade com o RGPD, como, por exemplo, litígios, investigação e compensação e de que forma são abordadas as responsabilidades em diferentes jurisdições.

A Finlândia e a Noruega são os únicos dois países onde as sanções previstas pelo RGPD podem ser enquadradas nas Apólices de Seguros. Ainda assim, não pode haver delito deliberado ou negligência grosseira por parte do segurado. As penalidades criminais raramente são seguráveis. As sanções administrativas do RGPD são de natureza civil mas o RGPD também permite que os Estados-Membros da União Europeia imponham as suas próprias sanções por violações de dados pessoais.

Em 20 das jurisdições analisadas, conclui-se que as multas do RGPD não  são consideradas seguráveis, incluindo-se aqui Portugal e outros países como o Reino Unido, França, Itália e Espanha. Por outro lado,  em oito das restantes jurisdições não é claro se estas multas seriam seguráveis, uma vez que é necessário considerar os detalhes específicos de forma casuística, como, por exemplo, a conduta do segurado e se a multa é qualificada como criminosa.

Embora a segurabilidade das multas do RGPD possa ser limitada, o seguro constitui uma componente-chave da estratégia de gestão de risco de uma organização para gerir os custos associados à não-conformidade com o RGPD e às perdas resultantes da interrupção do negócio. Tais custos podem incluir honorários legais e litígios, investigações, reparação e outros custos associados à compensação e notificação aos titulares de dados afetados.