Austrália vai multar empresas em até AU$ 50 milhões por violação de dados

Publicado em: 1 de dezembro de 2022

O parlamento australiano aprovou um projeto de lei para alterar a legislação de privacidade do país para aumentar as penalidades máximas para AU$ 50 milhões para empresas e controladores de dados que forem vítimas de violações de dados em larga escala.

A penalidade financeira introduzida pelo novo projeto de lei é fixada em AU$ 50 milhões, três vezes o valor de qualquer benefício obtido pelo uso indevido de informações, ou 30% do faturamento ajustado da empresa no período relevante, o que for maior.

Em comparação, a penalidade anterior para exposições severas de dados era de AU$ 2.22 milhões, o que não era considerado adequado para as empresas melhorarem suas estruturas de segurança de dados.

Este novo projeto de lei veio em resposta aos recentes ataques cibernéticos contra empresas australianas, incluindo ransomware e violações de rede. Essas violações de dados resultaram na exposição de dados altamente confidenciais para milhões de pessoas em todo o país.

“O governo trabalhista albanês não perdeu tempo em responder às recentes violações de dados importantes. Anunciamos, apresentamos e entregamos a legislação em pouco mais de um mês”, dizia o anúncio na mídia na segunda-feira.

“Essas novas penalidades maiores enviam uma mensagem clara às grandes empresas de que elas devem fazer melhor para proteger os dados que coletam”, acrescentou o governo australiano.

Os incidentes de segurança cibernética mais notáveis ​​foram os Optus violação de dados do provedor de telecomunicações que afetou 11 milhões de pessoas e o Medibank ataque de ransomware de empresa de seguros que expôs os dados de 9.7 milhões de pessoas.

“Violações significativas de privacidade nos últimos meses mostraram que as salvaguardas existentes estão desatualizadas e inadequadas. Essas reformas deixam claro para as empresas que a penalidade por uma grande violação de dados não pode mais ser considerada como o custo de fazer negócios”, continuou o anúncio.

Juntamente com o estabelecimento de multas mais altas, a nova legislação dá maiores poderes ao Office of the Australian Information Commissioner (OAIC) ​​para ter mais envolvimento na resolução de violação de privacidade e no processo de determinação de escopo.

A OAIC saudou a aprovação da emenda em um anúncio na terça-feira e prometeu aos cidadãos australianos que usaria seu papel aprimorado para proteger melhor os indivíduos e a economia do país.

“As penalidades atualizadas farão com que a lei de privacidade australiana fique mais alinhada com a concorrência e os remédios do consumidor e as penalidades internacionais sob o Regulamento Geral de Proteção de Dados da Europa”, saudou a comissária Angelene Falk.

“Ao buscar penalidades ou tomar medidas regulatórias, nossa abordagem continuará a ser pragmática, baseada em evidências e proporcional”, acrescentou.