Primeira sanção por violação à LGPD é aplicada

A primeira sanção por indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD) foi aplicada nesta quinta-feira (06) pela Autoridade Nacional de Proteção de Dados (ANPD).

A sanção tomou forma de uma advertência e duas multas, ambas no valor de R$ 7,2 mil, à Telekall Infoservice, microempresa do setor de telecomunicações. No entendimento da ANPD, a empresa não nomeou um encarregado da proteção de dados, negligenciou a indicação de uma base legal válida para o tratamento de dados pessoais e não cooperou com investigações.

Leia também: LGPD: maioria das empresas brasileiras (ainda) não está em conformidade

A empresa terá até 20 dias úteis para o pagamento das multas. Caso não recorra da decisão, o valor poderá ser reduzido em 25%, para R$ 10,8 mil. Se a decisão não for cumprida, a ANPD encaminhará o processo à Procuradoria Federal Especializada para execução da multa.

A primeira sanção da LGPD acontece quase três anos após sua entrada em vigor, que ocorreu em setembro de 2020. A LGPD foi aprovada em 2018. Suas multas só passaram a valer em agosto de 2021, dando às empresas um período de adaptação às novas regras, e foram regulamentadas em fevereiro deste ano.

Multa coloca PMEs em alerta

Para Ana Carolina Teles, DPO e especialista em proteção de dados, a primeira sanção aplicada pela ANPD coloca pequenas e médias empresas (PMEs) de todos os segmentos em alerta.

“Ficou claro que a ANPD está atenta ao cumprimento da legislação e pronta para aplicar as sanções previstas em caso de descumprimento”, alertou a especialista.

De acordo com advogada, pequenas e médias empresas que lidam com tratamento de dados em larga escala têm a obrigação de nomear um Data Protection Officer (DPO). Esse é o profissional dedicado a garantir que organizações se adequem à LGPD.

Veja mais: Debate não da LGPD não está encerrado e não tem resposta única

“A atividade da empresa sancionada era usar dados de forma extensiva, portanto, ela não pode ser agraciada com as flexibilizações da Resolução 02 da ANPD, que faculta a nomeação de DPO para esse tipo de empresa”, destacou a Ana Carolina.

A advogada ressaltou também que a multa aplicada pela ANPD deve servir de exemplo para que empresas e entidades públicas se adequem à lei e cumpram suas obrigações. “A aplicação de sanções é fundamental para a efetividade da legislação e para a proteção dos direitos dos titulares de dados”, disse a DPO.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!