A Coordenação-Geral de Fiscalização da Agência Nacional de Proteção de Dados (CGF/ANPD) aplicou, em junho, a primeira multa por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD). O processo administrativo sancionado foi contra a empresa Telekall Infoservice, penalizada com duas multas no valor de R$ 7.200,00 cada, e uma infração sancionada com advertência.
A advogada cível, Angeline Kremer Grando, do BVK Advogados, explica que a primeira penalidade chamou atenção, pois foi direcionada para uma empresa individual – a mais simples dos tipos empresariais. “Ou seja, é uma alerta para as empresas, pois as sanções não ficarão reservadas apenas para os gigantes da tecnologia”, ressalta.
Para a advogada, as medidas enquadradas na Lei Geral de Proteção de Dados Pessoais (LGPD) foram extremamente positivas, pois o ecossistema de tratamento de dados pessoais no país precisa ser melhorado. “Enquanto pessoas físicas, titulares de dados, desfrutaremos desse contexto regulado, hoje o sentimento é de estarmos vulneráveis diante das muitas fraudes no meio digital, por uso indevido das nossas informações”, destaca.
No caso da Telekall, foram apontadas três supostas infrações da empresa. A primeira delas diz respeito ao tratamento de dados realizado sem o respaldo de uma base legal, considerando que a Lei traz um rol específico nos artigos 7º e 11º relacionado às bases legais existentes. “O tratamento em questão seria o compartilhamento, pela empresa, de uma listagem de contatos de Whatsapp para fins de prospecção de votos. Dentre as opções existentes no artigo 7º, nem mesmo a mais flexível dela – o legítimo interesse, poderia ser aplicada, tendo em vista a ausência absoluta de expectativa de que esse contato existiria, não fosse o compartilhamento indevido”, comenta.
A segunda infração apontada foi a inexistência de encarregado ou DPO. “Essa pessoa seria a responsável por ser a interface de comunicação da empresa, seja com os titulares, seja com a própria ANPD, diante do tratamento de dados de alto risco que, por si só, afasta o benefício trazido pela Resolução ANPD nº 2 de 2022 para empresas de pequeno porte, dispensando a nomeação do encarregado mediante comprovação de tratamento de dados sem alto risco”, diz. Por fim, a advogada explica que outra infração se referiu à negativa de franquear acesso às autoridades para análise da estrutura de governança de privacidade e proteção de dados.
Penalidades
Angeline explica que para cada infração foi arbitrada multa simples de R$ 7.200,00, exceto para a ausência de nomeação de encarregado, que foi penalizada com uma advertência, em um exemplo da importante atuação pedagógica da ANPD. “A partir de agora, poderá a empresa apresentar recurso para discutir a decisão ou realizar o pagamento das multas fazendo uso de um desconto de 25% previsto. O não pagamento ensejará o registro da empresa em dívida ativa”, complementa ela. No entanto, a advogada ressalta que a penalização na esfera administrativa, neste caso, não afasta a possibilidade de serem ajuizados processos judiciais, em havendo algum tipo de prejuízo material ou moral ao titular, em razão dos descumprimentos apontados.