A Autoridade Nacional de Proteção de Dados (ANPD) publicou nesta quinta-feira, 6, a primeira multa por descumprimento e ‘indícios de infração’ à Lei Geral de Proteção de Dados Pessoais (LGPD). A sanção foi imposta a uma empresa de telemarketing – Telekall Infoservice -, a única companhia do setor privado com processo administrativo aberta na ANPD até agora – a lei foi sancionada em 2021. A empresa teria violado três artigos da norma. Recebeu uma advertência e terá de pagar R$ 14,4 mil aos cofres públicos.

Segundo o despacho publicado no Diário Oficial, a empresa teria deixado de indicar um Data Protection Officer e um encarregado de proteção de dados. Também não teria comprovado a ‘base legal’ para tratamento de dados e não teria atendido pedidos da ANPD durante o processo administrativo que culminou na multa. Ainda cabe recurso contra a decisão.

A reportagem do Estadão fez contato com a Telekall pelo número de telefone que consta da empresa no site da Receita. Ninguém atendeu.

A primeira multa aplicada pela ANP causou repercussão no mundo jurídico, que considera a sanção um ‘marco relevante’.

O advogado Guilherme Braguim, especializado em Privacidade e Proteção de Dados do escritório P&B Compliance, ressalta o fato de a sanção ter sido aplicada a uma microempresa. “Isso comprova que a ANPD está atenta não só aos grandes players do mercado, mas nas empresas de todos os portes, reforçando a importância da adequação à lei, seja qual for o seu tamanho”

Na mesma linha, a advogada Antonielle Freitas, do escritório Viseu Advogados como encarregada de proteção de dados – também integrante da Comissão Especial de Privacidade e Proteção de Dados da OAB em São Paulo – indica que o valor da multa está ligado ao patrimônio da mesma, o que sinaliza ‘um impacto mais significativo para grandes organizações’.

“Por outro lado, o impacto reputacional para a empresa é incalculável, o que destaca a seriedade das consequências dessa penalidade”, ressalta.

Antonielle explicou as infrações pelas quais a microempresa foi penalizada, a começar pela falta de um encarregado de proteção de dados. Segundo ela, o profissional é necessário ‘para garantir o cumprimento de obrigações legais’.

“É válido mencionar que, embora teoricamente uma microempresa pudesse estar dispensada dessa obrigação, certamente há justificativas para que esse “benefício” não tenha sido aplicado nesse caso específico.”

Já quanto à multa por ausência ou incorreta atribuição da base legal para o tratamento de dados, na avaliação de Antonielle, destaca a importância de elaborar corretamente o Registro das Operações de Tratamento de Dados Pessoais.

“Essa penalidade serve como um lembrete claro de que todas as organizações, independentemente de seu porte, devem cumprir as normas de privacidade e proteção de dados. A falta de colaboração e a falta de medidas adequadas podem resultar em consequências financeiras e reputacionais significativas. Portanto, é fundamental que as empresas adotem uma postura proativa em relação à conformidade com as regulamentações e implementem práticas robustas de proteção de dados”, indicou Antonielle.

COM A PALAVRA, A TELEKALL INFOSERVICE

Até a publicação deste texto, a reportagem buscou contato com a empresa, mas sem sucesso. O espaço está aberto para manifestações.