Damião Oliveira*
Foi para uma microempresa a primeira sanção da ANPD (Autoridade Nacional de Proteção de Dados). Para você “Empreendedor de Pequena e Média empresa” que acreditava que esta lei você não precisaria cumprir, a realidade é outra!
E nada como uma multa para demonstrar que o brasileiro é igual a São Tomé, que só acredita vendo! Ou só acredita quando mexer em seu próprio bolso. Neste ponto, a ANPD seguiu à risca a dosimetria prevista na legislação, aplicando 2 multas no valor de R$ 7.200,00 perfazendo um total de R$ 14.400,00.
Tem até uma oportunidade do controlador em questão em acatar a multa e pagar com desconto de 25%, ou seja, R$ 10.800,00, mas, se desejar recorrer, poderá ter inclusive a multa aumentada e a possibilidade de ações cíveis em caso de prejuízo de algum titular, conforme prevê o Art. 42 da Lei 13.709/18.
O processo administrativo sancionador nº 00261.000489/2022-62 que autua a empresa TELEKALL INFORSERVICE, do Espírito Santo, está disponível no site da ANPD.
A Multa foi publicado no D.O.U. nesta quinta-feira 06/07/2023 | Edição: 127 | Seção: 1 | Página: 74
Confira o despacho na íntegra
Processo Administrativo Sancionador nº 00261.000489/2022-62
Autuado: TELEKALL INFORSERVICE
Representante Legal: Emmanuel Gomes de Jesus
O COORDENADOR-GERAL DE FISCALIZAÇÃO DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS – ANPD, no uso de suas atribuições legais e regulamentares, com fundamento no art. 17, inciso I, do Regimento Interno da ANPD, aprovado pela Portaria nº 1, de 8 de março de 2021, examinando os autos do processo em epígrafe, instaurado em face da TELEKALL INFOSERVICE, inscrita no CNPF/MF sob o nº 11.193.228/0001-24, microempresa, em razão dos indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD); e
CONSIDERANDO o teor do Relatório de Instrução nº 1/2023/CGF/ANPD (4232669), cujas razões acolho e integro à presente decisão, inclusive como motivação, com fulcro no §1º do art. 50 da Lei nº 9.784/1999 c/c o art. 55 e seguintes do Regulamento de Fiscalização, aprovado pela Resolução CD/ANPD nº 1/2021; decide:
1. Aplicar à empresa TELEKALL INFOSERVICE as sanções de:
1.1. ADVERTÊNCIA, sem imposição de medidas corretivas, por infração ao art. 41 da LGPD; e
1.2. MULTA SIMPLES, nos valores de R$ 7.200,00 (sete mil e duzentos reais) por infração ao art. 7º da LGPD e de R$ 7.200,00 (sete mil e duzentos reais) por infração ao art. 5º do Regulamento de Fiscalização, totalizando R$ 14.400,00 (catorze mil e quatrocentos reais).
1.2.1. Caso o autuado resolva, de acordo com o disposto no art. 18 do Regulamento de Fiscalização, renunciar expressamente ao direito de recorrer da decisão de primeira instância, fará jus a um fator de redução de 25% (vinte e cinco por cento) no valor da multa aplicada, desde que faça o recolhimento no prazo para pagamento definido no caput do art. 17 do Regulamento de Fiscalização, 20 (vinte) dias úteis, totalizando nestas circunstâncias o montante de R$ 10.800,00 (dez mil e oitocentos reais).
2. Pela intimação do autuado para cumprimento da sanção e/ou apresentação de recurso, em até 10 (dez) dias úteis, em consonância com o art. 44 da Lei nº 9.784/99 c/c o art. 58 do Regulamento de Fiscalização. Advirto o autuado que a multa deverá ser paga no prazo de até 20 (vinte) dias úteis, contados a partir da ciência oficial da decisão de aplicação da sanção, nos termos do art. 55, §2º, II, do Regulamento de Fiscalização.
3. Aguarde-se o trânsito em julgado. Após, em caso de não cumprimento desta decisão, encaminhe-se este Processo Administrativo Sancionador para a Procuradoria Federal Especializada – PFE da ANPD para a execução da multa cominada, sob pena de inscrição do autuado no Cadastro Informativo de Créditos não Quitados do Setor Público Federal (Cadin) e na Dívida Ativa da União, nos termos do art. 56 c/c art. 67 do Regulamento de Fiscalização.
FABRÍCIO GUIMARÃES MADRUGA LOPES
Coordenador de Fiscalizações da ANPD
ANPD como órgão fiscalizador e sancionador
Cabe lembrar que a ANPD (Autoridade Nacional de Proteção de Dados) é a autoridade reguladora responsável pela proteção de dados pessoais no Brasil. Ela foi criada pela Lei Geral de Proteção de Dados (LGPD) e tem como objetivo fiscalizar e garantir o cumprimento das normas estabelecidas pela legislação.
Prestar contas à ANPD é fundamental para evitar sanções porque a agência tem o poder de aplicar penalidades em caso de descumprimento da LGPD. Essas sanções podem incluir advertências, multas, bloqueio ou eliminação de dados, suspensão parcial ou total do funcionamento do banco de dados e até mesmo proibição do exercício de atividades relacionadas ao tratamento de dados pessoais.
Além disso, a ANPD é responsável por conduzir investigações e fiscalizar as práticas das organizações em relação à proteção de dados. Ela pode realizar auditorias e solicitar documentos, relatórios e informações relevantes para verificar o cumprimento da LGPD. Portanto, prestar contas de forma transparente e fornecer todas as informações solicitadas é essencial para evitar problemas legais e sanções por parte da ANPD.
Ao estar em conformidade com a legislação e manter uma postura de transparência e cooperação com a ANPD, as organizações demonstram seu compromisso em proteger a privacidade e os direitos dos titulares de dados. Isso não apenas evita sanções, mas também fortalece a confiança dos clientes, parceiros comerciais e do público em geral, o que pode ser vantajoso para a reputação e o sucesso do negócio.
Investir em segurança da informação, governança, mitigação de riscos e plano de continuidade de negócios é uma estratégia inteligente para proteger os ativos das empresas, salvaguardar sua reputação e assegurar a continuidade operacional. Adotar uma abordagem integrada e abrangente, as organizações podem enfrentar os desafios cibernéticos e estar preparadas para lidar com qualquer eventualidade. A segurança da informação é um investimento que vale a pena, garantindo um futuro resiliente e protegido para as empresas.
Essa decisão sinaliza uma maior fiscalização e penalização de empresas que não cumprem as regras estabelecidas pela LGPD. Portanto, empresas de todos os setores devem estar atentas à necessidade de cumprir as disposições da LGPD para evitar penalidades semelhantes.
No entanto, a multa aplicada pode não ser suficientemente dissuasora. Isso pode indicar que o valor da multa possa ser considerado baixo para empresas maiores, não incentivando a mudança de comportamento. Por outro lado, pode ser uma oportunidade para as empresas menores revisarem suas práticas de proteção de dados e se adequarem à legislação para evitar tais penalidades.
No quesito reputação, uma divulgação de multa administrativa pode levar a uma percepção negativa por parte do público e dos clientes, afetando a confiança na empresa. Isso reforça a importância de as empresas investirem em conformidade com a LGPD e outros regulamentos de proteção de dados e privacidade.
A decisão da ANPD também pode gerar uma demanda por mais transparência nas práticas de coleta e uso de dados das empresas, forçando-as a esclarecer como estão utilizando os dados pessoais de seus clientes, além de provar que têm bases legais para coletar e processar esses dados.
Fonte: ANPD
Leia outros artigos do autor:
Por que negligenciar alertas de segurança pode ser fatal?
Como o aliciamento de funcionários do INSS gerou prejuízo bilionário
Antes de criar seu avatar, leia este artigo
ANPD divulga novo formulário para incidentes de segurança – CIS
PARTE I – Como proteger dados na hotelaria
PARTE II – Boas práticas para segurança hoteleira
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.
