A primeira multa pelo descumprimento de determinações da LGPD (Lei Geral de Proteção de Dados) foi aplicada no Brasil em face de empresa do ramo de telefonia.
Após denúncia, a ANPD (Autoridade Nacional de Proteção de Dados) verificou que o tratamento de dados pessoais estava ocorrendo sem respaldo legal. Foi apurada, ainda, a falta de comprovação da indicação de encarregado pelo tratamento de dados pessoais pela empresa.
Embora seja uma microempresa, não houve a comprovação de que não fazia tratamento de alto risco, condição necessária para excepcionalizar a exigência de designação do encarregado.
Diante dos indícios de infração à LGPD e do não atendimento de determinações da equipe de fiscalização pela empresa, a ANPD lavrou Auto de Infração, iniciando o Processo Administrativo Sancionador.
A empresa de telefonia foi notificada da lavratura de Auto de Infração e apresentou sua defesa.
Encerrada a instrução, a ANPD concluiu que a empresa infringiu os arts. 7º e 41 da LGPD, além do art. 5º do Regulamento de Fiscalização da ANPD.
Para a infração do art. 7º da LGPD e do art. 5º do Regulamento de Fiscalização foram aplicadas sanções de multa simples. O descumprimento do art. 41 da LGPD resultou em sanção de advertência.
Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, inc. II da LGPD, totalizando uma multa de R$ 14.400,00.
A multa deve ser paga em até 20 dias úteis, com encerramento do prazo em 03/08/2023.
Caso a empresa não recorra, o valor poderá ser reduzido para R$ 10.800,00. Se a decisão não for cumprida, o processo administrativo será encaminhado à Procuradoria Federal Especializada da ANPD para execução da multa, sob pena de inscrição da autuada na dívida ativa da União e no Cadastro Informativo de Créditos não Quitados do Setor Público Federal (CADIN).
A LGPD foi aprovada em 2018 e entrou em vigor em setembro de 2020. As sanções previstas na lei tiveram um período maior para adaptação e passaram a valer em agosto de 2021, mas só foram regulamentadas em fevereiro de 2023.
Entre as penalidades previstas estão a advertência, a multa de até 2% do faturamento da empresa (limitada a R$ 50 milhões) e o bloqueio dos dados.
A decisão é inédita no país desde que a legislação, que define regras para o uso de dados pessoais no Brasil por empresas e órgãos públicos, entrou em vigor.
Para a nossa sócia Maiara Preissler, a aplicação dessa sanção é um marco na fiscalização de tratamento de dados no país, demonstrando que não só as grandes empresas de tecnologia e inovação, mas também as pequenas empresas devem ter conhecimento das leis e regulamentações que dispõem acerca de proteção de dados pessoais, bem como realizar a atividade de tratamento de dados pessoais com responsabilidade.
Nesse sentido, a assessoria jurídica especializada se torna fundamental para auxiliar na elaboração de contratos que envolvem dados sigilosos, na mediação da comunicação entre os titulares de dados e os agentes de tratamento ou até mesmo para orientar o procedimento a ser seguido em caso de incidente de vazamento de dados.
🔵 Ficou com alguma dúvida em relação à sua empresa? Entre em contato conosco para que possamos lhe auxiliar.