Há muito tempo eu trago aqui noticias e minhas opiniões sobre o desenrolar da proteção de dados no Brasil, um dos fatores que sempre mencionei - em cursos, atendimento a cliente, palestras, etc - é que o início as autuações pela Autoridade Nacional de Proteção de Dados seria um divisor de águas.
Pois bem, hoje aconteceu o inevitável: a primeira empresa foi realmente multada pelo descumprimento da Lgpd.
Da análise do despacho publicado pela ANPD podemos auferir algumas informações:
- A empresa é pequena e os serviços prestados são de telemarketing;
- Foram aplicadas duas sanções, sendo: 1) advertência, pela não indicação do encarregado de tratamento de dados pessoais (DPO), infringindo o art. 41 da LGPD; e 2) MULTA SIMPLES, nos valores de R$ 7.200,00 por infração ao art. 7º da LGPD (ausência de bases legais) e de R$ 7.200,00 por infração ao art. 5º do Regulamento de Fiscalização, totalizando R$ 14.400,00;
- A multa por infração ao art. 5º do Regulamento de Fiscalização, demonstra que a empresa não cooperou com a ANPD durante o processo administrativo, resultando na aplicação da multa;
- Caso a empresa tenha se declarado como agente de pequeno porte, tal declaração foi desconsiderada, tendo em vista que a indicação do DPO e das bases legais não são obrigatórias, para esse grupo;
Ainda é cedo para fazer uma análise completa do caso, ainda mais quando não temos acesso ao processo administrativo já que estes correm em segredo. Mas já se pode perceber que a postura da Autoridade será de bonificar as organizações que cooperarem durante a fase de investigação e punir aqueles que forem omissos, como no caso desta empresa.
Caso surjam novidades, volto aqui pra complementar as informações.
Escrito por Mayara Pastor, especialista em Lei Geral de Proteção de Dados (ESMAFE-PR), Lead Implementer da Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701), Especialista em Sistema Financeiro e Mercado de Capitais (CESUMAR), Membro do Comitê Brasileiro de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade (ABNT), Advogada (UEM-2018), Sócia e Coordenadora de Projetos da Égide Pro - Proteção de Dados e Compliance.