O Regulamento Geral para a Protecção de Dados entrou em vigor a 25 de Maio de 2018. Três anos depois, o balanço para Portugal continua a ser muito diminuto em termos de multas por violações, dado que há mais de dois anos que não é registada nenhuma no GDPR Enforcement Tracker.

Isso ocorre quando o valor das multas no resto dos países europeus continua a aumentar, tendo quase duplicado relativamente ao balanço de 2020.

Os sectores menos cumpridores desta legislação são os dos media, telecomunicações e broadcasting (mais de 133 milhões de euros em 126 multas), emprego (47 milhões em 50 penalizações), transportes e energia (multados 33 vezes no valor total de mais de 37 milhões de euros), hotelaria e “hospitalty” (21 milhões em 20 multas) e, por fim, os sectores financeiro, segurador e de consultoria a pagarem mais de 18 milhões de euros em 72 multas.

Neste domínio, as principais multas couberam às seguintes entidades:

No entanto, a BBC apresenta valores diferentes. A maior penalização ocorreu com a British Airways (mais de 211 milhões de euros em 2019), os Marriott International Hotels (110 milhões por um caso de acesso indevido em 2014 mas apenas descoberto em 2018), os 50 milhões da multa da Google apresentada no quadro anterior, uma penalização de 35,3 milhões de euros à H&M e, em quinto, quase o mesmo valor pedido pela autoridade de protecção de dados francesa à Amazon pela colocação de cookies nos equipamentos dos utilizadores sem a autorização destes.