- Em 2025, as autoridades europeias impuseram mais de 330 sanções por incumprimento do RGPD, totalizando quase 1,15 mil milhões de euros em multas.
- A infração mais grave foi o tratamento de dados sem base jurídica suficiente, que totalizou 1,03 mil milhões de euros; os setores dos meios de comunicação social, telecomunicações e radiodifusão participaram com mais de 80% do montante.
- Entre as grandes empresas, a TikTok recebeu a maior multa setorial (530 milhões de euros), seguida pela Google (200 milhões e 125 milhões) e pela SHEIN (150 milhões); em alguns casos, o custo por utilizador foi baixo, como 2,64 euros por utilizador no caso da TikTok.
- A infracção mais comum foi a falta de medidas técnicas e organizativas adequadas para proteger a informação, com 97 casos (31 no setor industrial/comercial, 21 finanças/seguros/consultoria e 14 saúde).
- A Surfshark associa os números a um aumento da ameaça causada pela IA e às frequentes fugas de dados globais desde 2004, indicando que as sanções refletem a seriedade da proteção de dados e a necessidade de gestão ativa de permissões e práticas.
O período de 2025 registou mais de 330 sanções por incumprimento do RGPD na Europa, totalizando perto de 1,15 mil milhões de euros em multas. A mostras de atuação reforçada das autoridades de proteção de dados aponta para um combate mais intenso ao uso indevido de dados pessoais.
A infração mais grave foi o tratamento de dados sem base jurídica suficiente, ou seja, sem fundamento legal para recolha e uso. Desse modo, o setor relevante concentrou mais de 80% das sanções, sobretudo meios de comunicação, telecomunicações e radiodifusão, segundo o balanço.
Entre as sanções, destacam-se grandes empresas de visibilidade pública. TikTok liderou as multas no setor em 2025 com 530 milhões de euros, seguida por Google com 200 e 125 milhões, e SHEIN com 150 milhões. O montante total, porém, não reflete apenas números, pois o valor por utilizador varia significativamente.
Apesar do peso financeiro, o impacto por utilizador pode ser baixo em alguns casos, mesmo com milhões de afetados. A análise aponta o valor de 2,64 euros por utilizador no caso da TikTok, ilustrando a diferença entre montantes agregados e impactos individuais.
Segurança como infração mais comum
A violação mais frequente diz respeito a medidas técnicas e organizativas insuficientes para proteger a informação. Em 2025, houve 97 multas por falhas de segurança, mais do que 2024 (69), representando 29% do total.
O relatório sublinha que as falhas se materializam em ataques cibernéticos, divulgações de dados e fugas. O setor industrial e comercial foi o mais atingido, com 31 sanções, seguido de finanças, seguros e saúde.
Segundo Tomas Stamulis, diretor de segurança da Surfshark, o ritmo de sanções reflecte a seriedade com que práticas ilegais são tratadas, e assinala que grandes empresas tendem a recolher mais dados sem base jurídica válida, tornando os dados pessoais relativamente baratos.
A Surfshark também aponta para o aumento global de incidentes de dados desde 2004, estimando 3,2 mil milhões de fugas. A velocidade da IA pode ampliar os riscos, especialmente quando não há políticas de privacidade claras ao usar ferramentas de terceiros.
Entre na conversa da comunidade