Um relatório apresentado pela Brave, empresa responsável pelo navegador de Internet com o mesmo nome, revela que os Estados-membros não deram às Autoridades de controlo os meios que estas precisam para fazer cumprir o Regulamento Geral de Protecção de Dados.

Segundo o relatório, Portugal não apenas tem dos orçamentos mais baixos, como inclusivamente o reduziu, entre 2018 e 2020, em mais de 200 mil euros.

 A falta de recursos das Autoridades de controlo (em Portugal, a Comissão Nacional de Protecção de Dados) coloca em causa os objectivos que o RGPD pretendia alcançar. Sem uma fiscalização capaz, não é expectável que os Estados tenham capacidade de combater as práticas abusivas que são verificadas quotidianamente na Internet e fora dela. Em particular, será muito dificil às Autoridades de controlo investir em casos contra as grandes tecnológicas que abusam dos dados pessoais dos cidadãos, pois tais casos por norma requerem uma investigação mais profunda e diligências de recolha de prova em larga escala, o que consome recursos significativos. Por outro lado, dificulta que as Autoridades de controlo consigam cumprir a vertente mais pedagógica da sua missão, disponibilizando recursos e desenvolvendo ferramentas e iniciativas que permitam a empresas e cidadãos uma melhor compreensão das obrigações e dos direitos que resultam do Regulamento Nacional de Protecção de Dados.