Últimas notícias

Fique informado

Entrevista com Dra Gisele Strey sobre a 1ª multa aplicada no Brasil por descumprimento à LGPD

12 de julho de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

ANPD aplica a primeira multa por descumprimento à LGPD – Lei Geral de Proteção de Dados

A Coordenação-Geral de Fiscalização (CGF/ANPD) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à Lei Geral de Proteção de Dados conforme foi publicado no Diário Oficial da União no dia 6 de julho de 2023.

A CGF/ANPD concluiu que a empresa infringiu os arts. 7º e o 41 da LGPD, além do art. 5º do Regulamento de Fiscalização da ANPD.

Para a infração ao art. 7º da LGPD e ao art. 5º do Regulamento de Fiscalização foram aplicadas sanções de multa simples. O descumprimento ao art. 41 da Lei resultou em sanção de advertência.

Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$14.400,00.

Para entender essa questão procuramos a Dra Gisele Strey que é CLO da Safecomply, Legal Manager at Safeweb, Lead Implementer Gestão da Privacidade ISO 27701, Specialist in Digital Law and Compliance, Membro CDTI e CEPDP OAB/RS

Crypto ID: Poderia nos explicar quais foram os principais pontos investigados pela ANPD nesse caso?

Gisele Strey: Certamente. No processo de investigação, aberto em março de 2022, foram analisadas as seguintes condutas:

  1. Ausência de comprovação de hipótese legal para tratamento dos dados pessoais, ou seja, a empresa não tinha definido, conforme preconiza a Lei, em qual base legal se encaixaria aquele tratamento de dados realizado por ela;
  2. Ausência de registro de operações de tratamento de dados;
  3. Não envio de Relatório de Impacto de Proteção de Dados (RIPD);
  4. Ausência de encarregado de dados pessoais o famoso DPO;
  5. Não atendimento à requisição da ANPD.

Crypto ID: Entendi. E qual foi a sanção imposta pela ANPD à empresa Telekall Infoservice?

Gisele Strey: A empresa recebeu uma advertência por infração ao artigo 41 da LGPD, relacionado à ausência de indicação de encarregado. Além disso, foi aplicada uma multa no valor de R$ 7,2 mil por não cumprir as previsões da LGPD que listam as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil foram aplicados devido à falta de colaboração da empresa com a investigação realizada pelo regulador.

Crypto ID: Além da multa aplicada, quais foram os argumentos apresentados pela empresa em sua defesa?

Gisele Strey: A Telekall Infoservice alegou que, apesar de entrar em contato com potenciais clientes, não realizou vendas efetivas dos serviços oferecidos. A empresa informou que encerrou temporariamente suas atividades de disparos em massa para se adequar à LGPD. Houve inclusive o cancelamento do domínio e das atividades relacionadas ao marketing direto, teleatendimento e disparo de mensagens.

Crypto ID: A ANPD destacou que a atividade da Telekall Infoservice não se enquadra nas hipóteses previstas na LGPD para o tratamento de dados. Poderia nos explicar melhor essa questão?

Gisele Strey: De acordo com a Autoridade, não foram identificadas hipóteses de tratamento de dados que pudessem respaldar a atividade comercial da Telekall. A empresa não obteve o consentimento dos titulares dos dados, não estava cumprindo obrigações legais ou regulatórias, não fazia parte da Administração Pública nem atuava como órgão de pesquisa, e os dados tratados não eram necessários para a execução de contratos. Além disso, a ANPD apontou que o uso de dados públicos pela empresa não atendeu ao princípio da finalidade da coleta, conforme estabelecido na LGPD.

Crypto ID:  Além desses aspectos, a falta de um encarregado de dados também foi apontada pela ANPD. Poderia nos explicar qual é a importância da designação de um encarregado de dados nas empresas?

Gisele Strey: A designação de um encarregado de dados é uma exigência legal prevista na LGPD. Essa pessoa é responsável por assegurar a conformidade da empresa com a lei, supervisionar o tratamento de dados pessoais e atuar como ponto de contato entre a empresa, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Crypto ID: Compreendo. Essa multa representa um marco importante no contexto da LGPD. Poderia nos dizer qual é a relevância dessa decisão da Autoridade Nacional de Proteção de Dados?

Gisele Strey:  Sem dúvida a aplicação dessa primeira multa demonstra a atuação efetiva da ANPD no cumprimento da LGPD. Ela ressalta a importância de as organizações estarem em conformidade com a legislação e destaca que a ausência de medidas adequadas para proteção de dados pode resultar em sanções. Essa decisão serve como um alerta para as empresas sobre a necessidade de adotar práticas adequadas de privacidade e proteção de dados.

Crypto ID:  Muito obrigado por esclarecer esses pontos fundamentais sobre a primeira multa aplicada pela ANPD. É essencial que as empresas compreendam as suas responsabilidades e estejam em conformidade com a LGPD. Agradecemos por compartilhar seus conhecimentos conosco.”

Gisele Strey: Eu que agradeço a oportunidade de falar sobre esse assunto relevante. Estou à disposição para esclarecer outras dúvidas que possam surgir.

Acesse aqui a publicação no DOU.

Crypto ID entrevista: Gisele Strey – Fundação da Safecomply, um spin-off da Safeweb.

Corrida contra o tempo para LGPD. Por Gisele Strey – Ouça

Safeweb anuncia a aquisição da Autoridade Certificadora Link

Sobre Safecomply

A Safecomply é uma empresa do Grupo Safepar, Holding Criativa de Tecnologia, Inovação e Segurança da Informação, formada por profissionais altamente qualificados, com ampla experiência em Segurança e Tecnologia da Informação, Direito e Compliance.

Nossa missão é facilitar o acesso à soluções de proteção de dados e à gestão de Segurança da Informação para empresas de todos os portes e segmentos.

De forma simples e descomplicada, podemos ajudar sua organização a proteger os dados dos seus clientes e se manter adequada à Lei Geral de Proteção de Dados Pessoais (LGPD) ou implementar um Programa de Governança em Privacidade.

Grupo SAFEPAR Holding que reúne empresas focadas em proporcionar a melhor experiência para seus clientes e parceiros, através de soluções tecnológicas e inovadoras para Certificação Digital, Documentos Fiscais Eletrônicos, Adequação à LGPD, Assinatura Digital, Meios de Pagamentos, Urbanismo e Geomarketing, entre outras.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!