A Autoridade Nacional de Proteção de Dados (ANPD) aplicou hoje (06) primeira sanção administrativa por infração à Lei Geral de Proteção de Dados LGPD). A Telekall Infoservice, uma microempresa de telecomunicações, recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.
Com isso, a empresa está sendo penalizada por infrações como ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; e não atendimento à requisição da ANPD.
De acordo com Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, a ANPD considerou o porte da empresa no cálculo da multa. Esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD que regulamentou a dosimetria e aplicação das sanções administrativas. “É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica em entrevista concedida à Security Report nesta tarde.
O especialista lembra que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples. A sanção ocorreu após a infração ao art. 41 da LGPD e, segundo Guimarães, esse artigo determina que o controlador deverá indicar o encarregado pelo tratamento de dados pessoais (DPO).
A penalidade inicia um novo momento para organizações em todo território brasileiro. Para Guimarães, este é um alerta para aquelas empresas que apostaram que a lei não iria vingar. “Recomendo que aqueles que não se adequaram, iniciem o processo de adequação imediatamente. Aos que já se adequaram, efetuem uma auditoria sobre o trabalho que foi realizado para verificar a eficácia dos controles implementados e/ou se não existe a necessidade de ajustes”, completa.
Órgão públicos na mira da ANPD
Além da Telekall Infoservice, oMinistério da Saúde também segue entre os órgãos que respondem por esses processos por descumprimento à LGPD, no qual a Autoridade está investigando condutas como ausência de comunicação a titulares sobre incidente de Segurança, não atendimento à requisição da ANPD, ausência de encarregado de dados pessoais e de medidas de SI. Além do DATASUS, outros órgãos do setor de Saúde estão sob mira da ANPD, como é o caso da Secretaria de Estado da Saúde de Santa Catarina, que está sendo investigada sobre ausência de comunicação a titulares de incidente cibernético e não atendimento a determinações da ANPD.
Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE são os demais órgãos públicos em processos de investigação de condutas.
Neste caso, Guimarães explica que somente o disposto nos incisos I, IV, V, VI, X, XI e XII do art. 52 poderá ser aplicado às entidades e aos órgãos públicos. Ou seja, a multa simples ou diária não são aplicáveis às instituições do setor público. “Nos termos do art. 52, §3º, da LGPD, sem prejuízo do disposto nas legislações federais nºs 8.112/90, 8.429/92 e 12.527/2011”, finaliza.
