Primeira multa da ANPD: o que a ação revela sobre o momento atual da LGPD?

Primeira multa da ANPD: o que a ação revela sobre o momento atual da LGPD?
Foto de FLY:D

Desde 2020, a Lei Geral de Proteção de Dados (LGPD) tem servido como base legal para as instituições de todo o país que necessitam tratar adequadamente os dados pessoais dos titulares. Também provocou mudanças significativas a todos os setores e definiu os direitos fundamentais dos donos das informações pessoais. Devido sua obrigatoriedade, empresas de diferentes portes devem se atentar às normas a fim de evitar a aplicação de multas e sanções diversas, como ocorrido recentemente pela primeira vez com a microempresa Telekall Infoservice.

💡

A ação tomada pela Autoridade Nacional de Proteção de Dados (ANPD) foi uma resposta a infrações à LGPD por parte da instituição do setor de telefonia (telemarketing). Ao todo foram três artigos violados que culminaram na aplicação de uma advertência e duas multas, que somadas resultaram no valor de R$14 mil.

A decisão chega apenas em 2023, aproximadamente três anos depois que a lei brasileira entrou em vigor. Ocorrendo com uma microempresa — que é visualizada desta forma por contar com menos de 10 colaboradores e possuir um capital reduzido — o caso evidencia a necessidade de estar por dentro das regras, independentemente do porte da instituição.

Confira mais detalhes sobre o processo de sanções e entenda mais sobre a nova fase para as empresas brasileiras.

Caso Telekall

7º e 41º foram os artigos da LGPD violados pela empresa, assim como o quinto artigo do Regulamento de Fiscalização da ANPD, publicado em 2021, e oferece mais informações sobre os procedimentos de fiscalização por parte da Autoridade.

O processo de análise do caso se iniciou quando denúncias relacionadas com a venda de listagem de contato do aplicativo WhatsApp surgiram, mais especificamente de eleitores. Portanto, o tratamento das informações aconteceu sem base legal.

Outro grande motivo foi a falta de documentos e suporte à Autoridade, assim como a não contratação de um DPO (Data Protection Officer ou Encarregado de Dados) que se faz necessário para empresas pequenas quando as informações tratadas são de alto risco.

É válido relembrar que em fevereiro de 2023 houve a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados, que determinou o início do processo de aplicação das penalidades por parte do órgão.

Essas sanções podem ser aplicadas a qualquer situação visualizada pela Autoridade como não condizente com a lei, inclusive para os casos anteriores à publicação do Regulamento (de 2020 a 2022), como é a situação da Telekall.

A instituição ainda pode entrar com um recurso, como informa o regulamento do Conselho Diretor da Autoridade.

É válido ressaltar que a aplicação de sanções não deve ser o único motivo para a instituição escolher tratar corretamente os dados dos titulares. Uma boa relação com as leis vigentes consegue melhorar a reputação da marca, fazer com que tenha menos problemas financeiros e judiciais, além de ser um ato de governança corporativa (um dos três pontos da tríade ESG).

Além disso, os consumidores, parceiros e colaboradores terão uma boa relação com a empresa, visualizando-a como comprometida com os valores e a segurança de terceiros.

Fonte: LGPD Brasil