Em 6 de julho, a Autoridade Nacional de Proteção de Dados (ANPD) marcou um momento significativo na regulação de proteção de dados no Brasil ao aplicar suas primeiras sanções. Surpreendentemente, as penalizações não foram a uma gigante do mercado, mas sim a uma pequena empresa de telemarketing.
Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, totalizando uma multa de R$ 14.400,00. Analisaremos a seguir as particularidades deste caso emblemático.
Por que a penalização?
A empresa, primeiramente, não apresentou base legal suficiente para o tratamento dos dados que possuía. A LGPD é clara: deve existir uma das hipóteses legais para que o tratamento de dados seja realizado. Além disso, faltaram registros das operações de tratamento, relatório de impacto sobre a proteção de dados pessoais, indicação de um encarregado de proteção de dados e o envio de documentação exigida pela ANPD.
Ao final da instrução, concluiu-se pela violação aos artigos 7º (existência de base legal de tratamento) e 41 (nomeação de encarregado pelo tratamento de dados pessoais) da LGPD, e ao artigo 5º (deveres dos agentes regulados) do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no Âmbito da ANPD.
Origem dos dados
A fiscalização foi iniciada a partir de denúncia de que a empresa estaria ofertando uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral. Os fatos denunciados foram relativos à eleição municipal de 2020, em Ubatuba/SP.
Ao ser questionada sobre a origem de uma lista de eleitores de Ubatuba comercializada em seu site, a empresa não conseguiu justificar. Um sinal claro de negligência quanto à procedência dos dados tratados.
Por que a advertência?
Além das infrações comprovadamente cometidas, a ausência de um DPO (Data Protection Officer) – ou Encarregado de Proteção de Dados, como é chamado na LGPD – foi crucial. Esse profissional é o responsável pela conformidade da empresa à legislação e deve orientar sobre as melhores práticas de manuseio de dados pessoais.
A surpresa na escolha do primeiro sancionado
A penalização de uma pequena empresa foi inesperada. Muitos apostavam que grandes corporações seriam as primeiras a receber as multas. Isso demonstra que a ANPD não está poupando empresas devido ao seu porte, mas sim baseando-se na gravidade das infrações cometidas e sinalizando para o mercado que pequenas e médias empresas podem sim ser concretamente alcançadas.
E Agora?
Nosso time de especialistas está preparado para auxiliar sua empresa na jornada de adequação à Lei Geral de Proteção de Dados. Não seja surpreendido com sanções, multas ou responsabilização por inobservância dos requisitos legais.
Entre em contato conosco através dos nossos canais.
Imagem: Pexels