Relevância e impacto no setor imobiliário
No final de outubro de 2019, o Comissário de Berlim para Proteção de Dados e Liberdade de Informação aplicou uma multa de cerca de 14,5 milhões de EUR contra uma empresa imobiliária alemã por várias violações do Regulamento Geral de Proteção de Dados da UE (GDPR).
A multa ainda não é juridicamente vinculativa, mas, segundo informações, foi objeto de recurso. No entanto, independentemente do resultado do recurso, as medidas sancionatórias adotadas pelo Comissário de Proteção de Dados de Berlim mostram que a conformidade com o GDPR deve ser levada a sério por todas as empresas do setor imobiliário.
A relevância da multa se estende para além das empresas imobiliárias residenciais
Dado que o valor da multa foi calculado com base no faturamento anual da empresa, a conformidade com o GDPR é particularmente crucial para empresas imobiliárias residenciais com grandes carteiras. Como demonstrado neste caso, as multas podem facilmente chegar a milhões de euros. No entanto, é importante observar que as empresas imobiliárias de outros setores também precisam cumprir o GDPR – sejam eles proprietários de escritórios que armazenam dados de contato de seus funcionários inquilinos, proprietários de shopping centers com um conceito de segurança que envolve a operação de câmeras de vigilância por vídeo , ou outras empresas imobiliárias que processam informações pessoais sobre indivíduos por outros meios.
A decisão do Comissário de Proteção de Dados de Berlim
De acordo com o comissário de proteção de dados de Berlim, a multa do GDPR foi aplicada à empresa alemã porque ela usava um sistema de arquivamento de dados de inquilino que não permitia a exclusão de dados legados. Segundo o comissário, isso constituiu uma violação dos princípios de processamento de dados do GDPR, bem como a obrigação de introduzir medidas técnicas e organizacionais apropriadas, projetadas para implementar tais princípios (privacidade por design).
Mudança de paradigma no cálculo de multas
A multa de cerca de 14,5 milhões de euros é de longe a multa mais alta já emitida por uma autoridade alemã de proteção de dados por violações do RGPD. Excede muitas vezes a multa máxima anterior de 195.000 EUR que o Comissário de Proteção de Dados de Berlim impôs a um serviço de entrega de alimentos em setembro de 2019 e mostra uma mudança de paradigma no cálculo de multas pelas autoridades alemãs de proteção de dados.
Pouco antes dessa multa mais recente, em meados de outubro de 2019, as autoridades alemãs publicaram um modelo para o cálculo das multas do RGPD. De acordo com o modelo, as multas serão calculadas com base no faturamento da empresa em relação ao ano anterior, cujo valor será utilizado pelas autoridades para calcular a taxa diária. Essa taxa será multiplicada por um fator entre um e 12 (dependendo da gravidade da violação do GDPR).
Segundo o comissário de proteção de dados de Berlim, a multa de 14,5 milhões de euros estava apenas “na faixa intermediária”. Isso significa que sanções ainda mais altas por violações do GDPR são possíveis no futuro.
Não espere; aja agora
Para mitigar o risco de multas governamentais substanciais, as empresas imobiliárias devem revisar imediatamente suas atividades de processamento de dados quanto à conformidade com os requisitos do GDPR. A falha em garantir que as atividades de processamento de dados estejam em conformidade com o GDPR pode significar o recebimento de um aviso de violação do Data Protection Commissioner em um futuro próximo.© 2019 Greenberg Traurig, LLP. Todos os direitos reservados.