A Autoridade Nacional de Proteção de Dados aplicou a primeira sanção a uma empresa privada por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD): multa no valor total de R$ 14.400,00 e mais advertência pela ausência de indicaçao do Encarregado de Dados (DPO). Na notícia abaixo, o leitor poderá acessar o relatório da Coordenadora Geral de Fiscalização da ANPD e ter uma boa noção de como o processo de fiscalização e aplicação de sanção se desenvolve.
Alguns pontos a destacar:
1) A empresa sancionada é uma microempresa. Portanto, enganam-se aqueles que pensam que somente as grandes empresas estarão sujeitas à fiscalização;
2) A empresa sancionada usava indevidamente um banco de dados formado por informações supostamente captadas na internet sob a alegação de que os dados disponibilizados na rede poderiam ser considerados públicos e, portanto, de livre uso. Isso não é verdade, já que o uso de dados pessoais, mesmo que publicados na internet, devem respeitar as normas da LGPD, em especial o art. 7°. O tratamento de dados pessoais sem o conhecimento dos seus titulares impede o exercício de seus direitos e, portanto, não é legítimo, mesmo que os dados sejam públicos.
3) As empresas devem indicar o encarregado de proteção de dados (DPO) antes da lavratura do auto de infração, caso o contrário, caracteriza-se a infração ao artigo 41 da LGPD. Nesse aspecto, a empresa optou por se defender por meio de seu representante legal e parece ter perdido a oportunidade de pleitear o enquadramento como agente de tratamento de pequeno porte (Resolução CD/ANPD n° 2/2022), o que poderia, em tese, dispensar a obrigação de nomear um encarregado de dados.
4) O processo sancionador se originou de uma investigação criminal envolvendo a oferta de disparo de mensagens eleitorais a candidatos, com a utilização dos bancos de dados criados pela empresa investigada. O Promotor de Justiça do caso oficiou a ANPD informando os indícios de descumprimento da LGPD. Isso mostra que a investigação e repressão a empresas que vendem bases de dados para interessados em disparos massivos de mensagens que trabalham de forma irregular pode, no médio e longo prazo, reduzir os efeitos danosos dos vazamentos de dados pessoais.
Leia matéria completa: https://lnkd.in/dp6XC5wp
