Telekall Infoservice é a primeira empresa multada por descumprimento à LGPD

Microempresa de telecomunicações recebeu advertência após não colaborar com a Autoridade e deverá pagar uma multa de R$ 14,4 mil. De acordo com especialista ouvido pela Security Report, é possível obter uma redução de 25% se o infrator renunciar ao direito de recorrer da decisão de primeira instância. Penalidade traz um alerta para empresas que não apostavam na vigência da lei

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) aplicou hoje (06) primeira sanção administrativa por infração à Lei Geral de Proteção de Dados LGPD). A Telekall Infoservice, uma microempresa de telecomunicações, recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Com isso, a empresa está sendo penalizada por infrações como ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; e não atendimento à requisição da ANPD.

De acordo com Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, a ANPD considerou o porte da empresa no cálculo da multa. Esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD que regulamentou a dosimetria e aplicação das sanções administrativas. “É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica em entrevista concedida à Security Report nesta tarde.

O especialista lembra que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples. A sanção ocorreu após a infração ao art. 41 da LGPD e, segundo Guimarães, esse artigo determina que o controlador deverá indicar o encarregado pelo tratamento de dados pessoais (DPO).

A penalidade inicia um novo momento para organizações em todo território brasileiro. Para Guimarães, este é um alerta para aquelas empresas que apostaram que a lei não iria vingar. “Recomendo que aqueles que não se adequaram, iniciem o processo de adequação imediatamente. Aos que já se adequaram, efetuem uma auditoria sobre o trabalho que foi realizado para verificar a eficácia dos controles implementados e/ou se não existe a necessidade de ajustes”, completa.

Órgão públicos na mira da ANPD

Além da Telekall Infoservice, oMinistério da Saúde também segue entre os órgãos que respondem por esses processos por descumprimento à LGPD, no qual a Autoridade está investigando condutas como ausência de comunicação a titulares sobre incidente de Segurança, não atendimento à requisição da ANPD, ausência de encarregado de dados pessoais e de medidas de SI. Além do DATASUS, outros órgãos do setor de Saúde estão sob mira da ANPD, como é o caso da Secretaria de Estado da Saúde de Santa Catarina, que está sendo investigada sobre ausência de comunicação a titulares de incidente cibernético e não atendimento a determinações da ANPD.

Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE são os demais órgãos públicos em processos de investigação de condutas.

Neste caso, Guimarães explica que somente o disposto nos incisos I, IV, V, VI, X, XI e XII do art. 52 poderá ser aplicado às entidades e aos órgãos públicos. Ou seja, a multa simples ou diária não são aplicáveis às instituições do setor público. “Nos termos do art. 52, §3º, da LGPD, sem prejuízo do disposto nas legislações federais nºs 8.112/90, 8.429/92 e 12.527/2011”, finaliza.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Monbank denuncia ciberataque ao ambiente digital interno

A fintech, especializada em oferta de créditos consignados públicos e privados, informou em nota que o incidente atingiu a própria...
Security Report | Destaques

Incidente na Sinqia comprometeu R$ 710 milhões de instituições financeiras, informa a companhia

A controladora da organização de serviços de tecnologia emitiu um relatório ao Security Exchange Comission dos Estados Unidos, afirmando que...
Security Report | Destaques

Anatel investiga possível incidente no sistema do Defesa Civil Alerta

A Autoridade nacional de telecomunicações informou, por meio de nota publicada no site oficial, que um conjunto de usuários relatou...
Security Report | Destaques

Novo vazamento do Pix reforça demanda por gestão de terceiros, dizem CISOs

De acordo com líderes de SI da comunidade Security Leaders, exemplos como esse destacam necessidade de ecossistemas mais seguros de...