O que era teoria, agora virou realidade. A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor, no Brasil, em setembro de 2020 e desde então, nenhuma empresa havia sido autuada. No dia 6 de julho, na última quinta-feira, a Autoridade Nacional de Proteção de Dados (ANPD) publicou no Diário Oficial da União uma sanção decorrente da conclusão de processo administrativo sancionador contra a Telekall Infoservice. A fiscalização foi iniciada a partir de denúncia de que a empresa estaria ofertando uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral. Os fatos denunciados foram relativos à eleição municipal de 2020, em Ubatuba, em São Paulo.
A ANPD verificou que o tratamento de dados pessoais denunciado estava ocorrendo sem respaldo legal. Foi apurada ainda a falta de comprovação da indicação de encarregado pelo tratamento de dados pessoais pela empresa. O valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme artigo 52, II, da LGPD, totalizando uma multa de R$14.400.
Para Eduardo Nery, CEO e Sócio Fundador da Every Cybersecurity and GRC Solutions, as empresas estão se movimentando para adequação à LGPD, mesmo que lentamente, seguindo os passos dos demais países, que estabeleceram regulamentos próprios de privacidade de dados – como foi a partir de 2016 com a GDPR (General Data Protection Regulation) na União Europeia – marco que modificou a cultura das pessoas e das empresas europeias.
“Daqui para frente a nossa cultura também mudará. Naturalmente iremos nos preocupar com os nossos dados no dia a dia e as empresas deverão estabelecer controles e processos de proteção aos dados pessoais que estão sob sua custódia, já que estão sujeitas às sanções da ANPD e de outros órgãos, como o Ministério Público, que usam a LGPD como referência,”, alerta o executivo da empresa Every Cybersecurity.
Sanção da ANPD
A ANPD verificou que o tratamento de dados pessoais denunciado estava ocorrendo sem respaldo legal. Foi apurada ainda a falta de comprovação da indicação de encarregado pelo tratamento de dados pessoais pela empresa.
A ANPD concluiu que a empresa infringiu o artigo sétimo e o 41 da LGPD, além do artigo quinto do Regulamento de Fiscalização da ANPD. Para a infração ao artigo sétimo da LGPD e ao artigo quinto do Regulamento de Fiscalização foram aplicadas sanções de multa simples
Embora seja uma microempresa, a Telekall não comprovou que não fazia tratamento de alto risco, condição necessária para excepcionalizar a exigência de designação do encarregado.
Diante dos indícios de infração à LGPD e do não atendimento de determinações da equipe de fiscalização pela empresa, a ANPD lavrou auto de infração, iniciando o Processo Administrativo Sancionador.
A Telekall Infoservice foi notificada da lavratura de Auto de Infração e apresentou sua defesa. Encerrada a instrução, a ANPD concluiu pela ocorrência das infrações descritas e aplicou as sanções. O mesmo regulamento prevê a possibilidade de recurso da decisão ao Conselho Diretor da Autoridade.
Sobre a Every Cybersecurity and GRC Solutions
A Every Cybersecurity and GRC Solutions é uma empresa de segurança da informação com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, no hall das melhores empresas para trabalhar, tendo obtido há dois anos o selo GPTW (Great Place to Work).
A empresa vem crescendo de forma sustentável, com um propósito de transformar sonhos corporativos e pessoais em realidade.
A Every Cybersecurity é líder em adequação à LGPD – Lei Geral de Proteção de Dados Pessoais, Governança, Risco e Compliance – GRC, certificada na ISO 27001 (Sistema de Gestão de Segurança da Informação) e na ISO 27701 (Sistema de Gestão de Privacidade da Informação).
Serpro (Serviço Federal de Processamento de Dados), FAB (Força Aérea Brasileira), ANA – Agência Nacional de Águas, CEB (Companhia Energética de Brasília), Vitapart, COB (Comitê Olímpico do Brasil), MSC Cruzeiros, TSE (Tribunal Superior Eleitoral), Eletrobrás (Centrais Elétricas Brasileiras S/A.), Imprensa Nacional e Agro Amazônia são algumas das instituições atendidas pela Every Cybersecurity atualmente.
Serviço: Every Cybersecurity and GRC Solutions
Telefone: (61) 3548-1994
Site: https://www.every.com.br/
Assessoria de Imprensa: Etcetera Comunicação
(61) 99170-0606 – marina@etccomunica.com.br