A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil impôs sua primeira multa por violação da Lei Geral de Proteção de Dados (LGPD), após quase três anos de implementação de regulamentações locais.
Em 6 de julho, a ANPD impôs uma advertência e duas multas à Telekall Infoservice, pequena empresa de telecomunicações, com cada multa no valor de R$ 7.200 (US$ 1.483). A decisão observou que a Telekall oferecia amplos serviços de mensagens via SMS e WhatsApp com capacidade de até dois milhões de mensagens por dia para públicos selecionados. A empresa foi investigada por supostamente fornecer serviços de mensagens em grupo do WhatsApp para políticos.
Também de acordo com a decisão da autoridade de proteção de dados, a empresa não nomeou um responsável pela proteção de dados, também não forneceu uma base legal legítima para o processamento de dados pessoais e não cooperou durante as investigações.
A Telekall se defendeu afirmando que, embora tivesse contatado clientes em potencial, na verdade não vendeu nenhum serviço e suspendeu temporariamente suas operações de mensagens em massa para cumprir os regulamentos de proteção de dados.
A Telekall recebeu uma janela de trabalho de 20 dias para resolver as multas. Se a empresa optar por não recorrer da decisão, pode potencialmente obter uma redução de 25%, o que reduz a multa total para R$ 10.800 (US$ 2.225). Caso a Telekall não cumpra a decisão, o Ministério Público Federal assumirá o caso.
A legislação brasileira de proteção de dados foi implementada em setembro de 2020, tendo sido aprovada dois anos antes, em 2018. As penalidades financeiras associadas só entraram em vigor em agosto de 2021, dando às empresas bastante tempo para se adequar às novas regras. Os detalhes específicos da lei foram detalhados e detalhados no final de fevereiro de 2023.
O fato de a primeira multa de proteção de dados do Brasil ter sido aplicada a uma pequena empresa foi “surpreendente”, diz Nicole de Araujo Soares, advogada e CEO do Lara Martins Advogados e presidente do Instituto Goiano de Direito Digital.
“Essa medida desafia as expectativas de que as grandes corporações, que frequentemente violam a LGPD, sejam as primeiras a serem visadas”, observou Soares. O especialista destacou que isso indica que a autoridade de proteção de dados do Brasil não limitará suas ações às grandes empresas, enfatizando que “a conformidade com a proteção de dados deve ser uma preocupação de todas as empresas”.
“Comunicador. Ávido fanático pela web. Profissional de álcool. Organizador premiado. Defensor do bacon.”