Aprovada em 2020, a LGPD (Lei Geral de Proteção de Dados) passou por uma série de modificações entre o momento da sua concepção até entrar, de fato, em vigor. De lá para cá, tivemos um período de adequação, em que as sanções previstas na Lei nº 13.709/2018 ainda davam lugar às advertências. Tanto que só agora, em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa por descumprimento.
Antes de continuarmos e explicarmos o caso em questão, vale mencionar que, ao contrário do que alguns pensam, a LGPD não existe para punir! O objetivo da norma é oferecer mais segurança para as pessoas e, também, para os negócios, que se tornam muito mais competitivos ao cumprir as exigências legais.
Entenda o que levou à primeira multa da ANPD por descumprimento à LGPD
As multas por infringir a LGPD podem ser bem pesadas. Para se ter uma ideia, elas podem atingir a marca dos R$ 50 milhões. Esse valor, certamente, tem um grande impacto para qualquer negócio. Mas, claro, essa é a quantia máxima instituída. De acordo com o artigo 52, inciso II, a penalidade é de até 2% (dois por cento) do faturamento bruto da empresa.
No caso da Telekall Infoservice, a primeira empresa multada pela ANPD, o montante da sanção foi de R$ 14.400,00. Certo, mas o que levou a isso? Tudo começou com uma denúncia de que a empresa em questão estava oferecendo listas de contatos do aplicativo de mensagens WhatsApp, para que políticos disseminassem material eleitoral. O caso citado aconteceu em Ubatuba, no estado de São Paulo, durante as eleições municipais de 2020.
Saiba quais os artigos infringidos pela empresa de telefonia
No relatório da CGF/ANPD, que embasou a decisão (e que você pode ler na íntegra aqui), foram descritos os seguintes “Dispositivo(s) Legal(is) e Regulamentar(es) Infringido(s):
- a) Lei Geral de Proteção de Dados:
Art. 7 e Art. 11: ausência de comprovação de hipótese legal de tratamento de dados pessoais;
Art. 37: ausência de comprovação de registro das operações de tratamento de dados pessoais;
Art. 38: ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações de tratamento;
Art. 41: falta de comprovação da indicação do encarregado;
- b) Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD nº 1, de 28/10/2021 (Regulamento de Fiscalização) – Art. 5º – Não atendimento às requisições da ANPD”.
Considerando o relatório, o despacho publicado no Diário Oficial da União, em 06 de julho de 2023, determinou as seguintes sanções:
- multas simples nos valores de R$ 7.200 por descumprimento ao art. 7º da LGPD e outros R$ 7.200 por ignorar art. 5º do Regulamento de Fiscalização;
- advertência por infração ao art. 41 da LGPD.
Foi dada à empresa a opção de renunciar ao direito de recorrer da decisão de primeira instância e, assim, abater 25% do valor da multa aplicada. Caso isso ocorra, a Telekall Infoservice arcará com uma quantia de R$ 10.800,00.
Como se adequar à LGPD e evitar multas da ANPD
Adotar algumas medidas são importantes para a empresa se adaptar e estar em conformidade com a LGPD, além de ajudar a evitar o vazamento de dados. São elas:
- reavaliar os documentos referentes à privacidade — caso não os tenha, considere criá-los já de acordo com as necessidades de coleta e segurança de dados.
- entender quais são os dados de clientes e usuários coletados e armazenados pelo seu negócio.
- definir uma pessoa responsável para coordenar o plano de ação.
- instituir controles de cibersegurança.
Adequar-se à LGPD é uma urgência para qualquer empresa que lide com dados dos clientes. Se você precisa de ajuda para dar esse passo, entre em contato com o nosso time para tirar suas dúvidas. Até a próxima!