Sempre que falo de RGPD a empresários, a reacção é quase sempre a mesma: "Mais burocracia". Vou dar-te os números e depois decidimos quem tem razão.
As multas
Desde que o RGPD entrou em vigor em Maio de 2018, foram aplicadas multas no valor total de 7,1 mil milhões de euros. Em 2025, o valor foi de 1,2 mil milhões — consistente com 2024.
Os casos mais relevantes de 2025: o TikTok foi multado em 530 milhões de euros em Maio, e a SHEIN pagou 150 milhões em Setembro. A multa média é de 2,8 milhões, mas pode chegar a 20 milhões ou 4% da facturação global.
O custo de cumprir vs. não cumprir
Segundo a Usercentrics, uma empresa de média dimensão gasta cerca de 40 mil euros por ano em compliance RGPD. Segundo a SecurePrivacy, o não-cumprimento acrescenta em média 174.538 euros em custos adicionais para além dos custos da violação em si.
A minha opinião
O RGPD não é perfeito. Há burocracia desnecessária, implementações confusas e interpretações contraditórias entre países. Mas a alternativa — zero protecção de dados pessoais — é objectivamente pior.
As empresas que se queixam mais do RGPD são, na minha experiência, as que menos investem em tratá-lo como parte normal do negócio. Tal como pagar impostos ou ter um contabilista, a protecção de dados é um custo de operar. Não é opcional, não vai desaparecer, e quanto mais cedo for integrado nos processos, menos custa.
40 mil euros por ano é um investimento. 530 milhões é uma lição.
Fontes:
- Termly / GDPR Enforcement Tracker
- DLA Piper, GDPR Fine Analysis, Janeiro 2026
- Usercentrics, GDPR Compliance Costs
- SecurePrivacy, Non-Compliance Cost Analysis 2025
Free resources
If this article was useful, start with the free resources too
It is the simplest way to move from reading to testing: download a resource, try it in your own context, and decide later if you want to go deeper with the ebook.