Primeira multa é aplicada por descumprimento à LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) aplicou no último 6 de julho de 2023 a primeira multa por descumprimento da Lei Geral de Proteção de Dados (LGPD).

As infrações foram cometidas por uma microempresa de telemarketing do Espírito Santo, que estava sendo investigada desde março de 2022. Pois não conseguiu demonstrar que fazia tratamento de dados sensíveis, nem atendeu a pedidos da ANPD durante a fiscalização.

LGPD: descumprimento do art. 41

O artigo de nº 41 marca as infrações cometidas pela empresa que recebeu a primeira multa da lei de proteção de dados. O conteúdo esclarece que o controlador deverá indicar encarregado pelo tratamento de dados pessoais. Dentro disso, está incluso no parágrafo segundo que a empresa responsável deverá aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.

A empresa também deverá orientar o controle dos funcionários e contratados da entidade sobre as práticas a serem adotadas em relação à proteção de dados pessoais. E também deve executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Contudo, a microempresa de telemarketing capixaba recebeu as notificações. E, por fim, não atendeu aos pedidos da agência fiscalizadora da LGPD para se adequar à lei. Dessa forma, após um período de 16 meses a empresa chegou até as últimas consequências da infração, para então, sofrer a penalidade.

Contexto da primeira multa da LGPD

Segundo o próprio site oficial do governo, a fiscalização começou a partir de denúncia contra a empresa Telekall Infoservice. A queixa acusa a Telekall de oferecer uma listagem de contatos de WhatsApp de eleitores para fins de disseminação de material de campanha eleitoral. Os relatos referem-se à eleição municipal de 2020, em Ubatuba/SP.

Dessa forma, foi também confirmado que o tratamento de dados pessoais denunciado estava ocorrendo sem respaldo legal. Além disso, a falta não indicou o encarregado pelo tratamento de dados pessoais.

Como consequência, a CGF/ANPD lavrou Auto de Infração, iniciando o Processo Administrativo Sancionador.

A Telekall Infoservice foi notificada e, após apresentar a sua defesa, a CGF/ANPD concluiu que houve mesmo a infração ao art. 7º e ao art. 41 da LGPD, e art. 5º da Resolução CD/ANPD nº 1/2021. Por fim, a Telekall deverá pagar a multa que totalizou em R$14.400,00, o da infração ficou limitado a 2% do seu faturamento bruto por ser uma microempresa.

O papel da fiscalização na LGPD

Vale lembrar que um órgão em específico vem atuando há algum tempo para fazer valer a lei de proteção de dados no Brasil, a ANPD. A agência fiscalizadora tem se empenhado em diversos setores, como nas farmácias e drogarias. Em maio deste ano, uma nova técnica para intensificar a fiscalização por coleta excessiva de informações de clientes, como CPF e endereço.

Além disso, a primeira multa sendo aplicada a uma empresa de pequeno porte revela algo importante: não importa o tamanho da organização, a LGPD será para todos que descumprirem as normas. Isso se confirma nas palavras de especialistas, pois em matéria ao G1, a especialista em proteção de dados da Bhering Advogados, Clarisse De La Cerda disse o seguinte:

“A multa, apesar de aparentar representar um valor baixo quando pensamos em grandes empresários do tratamento de dados e em comparação com as sanções aplicadas por outras autoridades no exterior, mostra que a ANPD está disposta a fazer valer a lei”.

LGPD e as expectativas para o mercado de cloud

Muito além do que estar em conformidade com a lei, que é fundamental para uma governança corporativa eficaz, a proteção de dados, acima de tudo, revela a cultura e as práticas de uma organização. Como a implantação das ações ambientais, sociais e de boa governança estabelecidas pela ESG.

Além disso, desde a instituição da LGPD em setembro de 2020, as autoridades vêm lançando alguns alertas para que as empresas sigam as exigências da lei. A aplicação da primeira multa é praticamente um último aviso para as organizações que ainda estão se adaptando à norma e para aquelas que acreditam estar em conformidade, para que avaliem seus processos e não sejam surpreendidas despreparadas.

Entre outras coisas, vamos combinar que o investimento em proteção de dados é muito mais vantajoso do que ter que arcar com os prejuízos que as multas podem trazer. Portanto, a projeção é que será ainda maior a injeção de capital para resguardar as grandes quantidades de dados pessoais, incluindo informações de clientes, registros de funcionários e registros financeiros. E a boa notícia é que as organizações buscarão empresas de cloud para garantir o cumprimento da LGPD dentro destes processos.

Não é à toa que as estimativas apontam o crescimento do setor. De acordo com um estudo recente da Associação Brasileira das Empresas de Software (ABES), em parceria com a International Data Corporation (IDC), só em 2023 haverá um crescimento de 41% nos gastos com serviços em nuvem.

Segundo IDC, até 2025, América Latina e Caribe precisarão de mais de 2,5 milhões de talentos capacitados na área de tecnologia. Empresas brasileiras já entraram nesse cenário com grande entusiasmo, como a Petrobrás que anunciou em abril que vai investir R$ 240 milhões em nuvem só em 2023.