Telekall Infoservice é a primeira empresa multada por descumprimento à LGPD

Microempresa de telecomunicações recebeu advertência após não colaborar com a Autoridade e deverá pagar uma multa de R$ 14,4 mil. De acordo com especialista ouvido pela Security Report, é possível obter uma redução de 25% se o infrator renunciar ao direito de recorrer da decisão de primeira instância. Penalidade traz um alerta para empresas que não apostavam na vigência da lei

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) aplicou hoje (06) primeira sanção administrativa por infração à Lei Geral de Proteção de Dados LGPD). A Telekall Infoservice, uma microempresa de telecomunicações, recebeu advertência e multa total de R$ 14,4 mil. O número reflete no tipo de multa simples, nos valores de R$ 7.200,00 por infração ao art. 7º e de R$ 7.200,00 aplicada ao art. 5º do Regulamento de Fiscalização.

Com isso, a empresa está sendo penalizada por infrações como ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; e não atendimento à requisição da ANPD.

De acordo com Guilherme Guimarães, Advogado e Sócio fundador do Guilherme Guimarães Advogados Associados e da Datalege Consultoria Empresarial, a ANPD considerou o porte da empresa no cálculo da multa. Esse valor pode ser reduzido de acordo com o art. 18 da resolução da ANPD que regulamentou a dosimetria e aplicação das sanções administrativas. “É possível obter uma redução de 25% se o infrator renunciar expressamente ao direito de recorrer da decisão de primeira instância”, explica em entrevista concedida à Security Report nesta tarde.

O especialista lembra que o art. 11 do regulamento da ANPD considera o faturamento do infrator como um dos elementos para definir o valor-base da multa simples. A sanção ocorreu após a infração ao art. 41 da LGPD e, segundo Guimarães, esse artigo determina que o controlador deverá indicar o encarregado pelo tratamento de dados pessoais (DPO).

A penalidade inicia um novo momento para organizações em todo território brasileiro. Para Guimarães, este é um alerta para aquelas empresas que apostaram que a lei não iria vingar. “Recomendo que aqueles que não se adequaram, iniciem o processo de adequação imediatamente. Aos que já se adequaram, efetuem uma auditoria sobre o trabalho que foi realizado para verificar a eficácia dos controles implementados e/ou se não existe a necessidade de ajustes”, completa.

Órgão públicos na mira da ANPD

Além da Telekall Infoservice, oMinistério da Saúde também segue entre os órgãos que respondem por esses processos por descumprimento à LGPD, no qual a Autoridade está investigando condutas como ausência de comunicação a titulares sobre incidente de Segurança, não atendimento à requisição da ANPD, ausência de encarregado de dados pessoais e de medidas de SI. Além do DATASUS, outros órgãos do setor de Saúde estão sob mira da ANPD, como é o caso da Secretaria de Estado da Saúde de Santa Catarina, que está sendo investigada sobre ausência de comunicação a titulares de incidente cibernético e não atendimento a determinações da ANPD.

Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; Instituto de Assistência ao Servidor Público Estadual de São Paulo – IAMSPE; e Secretaria de Desenvolvimento Social, Criança e Juventude-PE são os demais órgãos públicos em processos de investigação de condutas.

Neste caso, Guimarães explica que somente o disposto nos incisos I, IV, V, VI, X, XI e XII do art. 52 poderá ser aplicado às entidades e aos órgãos públicos. Ou seja, a multa simples ou diária não são aplicáveis às instituições do setor público. “Nos termos do art. 52, §3º, da LGPD, sem prejuízo do disposto nas legislações federais nºs 8.112/90, 8.429/92 e 12.527/2011”, finaliza.

Conteúdos Relacionados

Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...
Security Report | Destaques

Ciberataque paralisa prefeitura de Uruguaiana

O poder executivo da cidade gaúcha teve diversos arquivos internos sequestrados por criptografia na última segunda-feira e, desde então, segue...