Agência de Proteção de Dados aplica primeira multa por violação da LGPD
Foto: Pixabay
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709, completa 5 anos em agosto e a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa por infração. A autuada foi a microempresa Telekall Infoservice, por ter ofertado uma listagem de contatos de WhatsApp (zap) de eleitores para envio de campanha eleitoral, além de não ter uma pessoa encarregada de dados, como obriga a lei. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, totalizando uma multa de R$14.400,00. Segundo a ANPD “Embora seja uma microempresa, não comprovou que não fazia tratamento de alto risco, condição necessária para excepcionalizar a exigência de designação do encarregado”. A multa, dependendo do faturamento da empresa, pode chegar a R$ 50 milhões.
Qualquer pessoa que capte, use, compartilhe ou trate de qualquer forma, dados de pessoas naturais, até órgãos públicos federais, estaduais e municipais está sujeita às regras de proteção e deve ter uma pessoa encarregada de dados, exceto as pequenas, nesse último caso, quando provarem que não fazem tratamento de alto risco devem ter os cuidados mas não precisam necessariamente ter o encarregado específico. Os dados como, nome, endereço, número de documentos, fotos e quaisquer informações sobre as pessoas físicas têm a proteção legal. Captar, usar ou compartilhar dados, sem autorização por escrito e específica, ou caso não seja autorizado por lei, para políticas públicas, pode implicar na responsabilização administrativa ou judicial dos envolvidos. A lei se aplica ao serviço público, empresa públicas e mistas, micro e pequenas empresas, a todos.
A ANPD, a autoridade de dados no Brasil, que virou agência recentemente, divulgou em seu Portal na Internet várias cartilhas, para auxiliar na compreensão das obrigações. Em resumo, a empresa ou órgão público, deve ter uma pessoa encarregada dos dados, deve informar sobre a coleta e o tratamento das informações e pedir autorização do seu titular ou responsável ou estar baseada em lei. A nova regra não revogou outras normas como a Lei de Acesso à Informação (LAI), mas todos devem ter cuidados redobrados com o que se divulgam e de que forma. A publicação deve se restringir ao necessário e o titular sempre deve estar ciente do uso. Nada de sair por aí vendendo lista de clientes, nomes, dados.
É importante que se informe à pessoa titular ou responsável, para que o dado coletado será utilizado e que não se desvie a finalidade. A autorização expressa e por escrito pode evitar problemas no futuro. É aconselhável que os órgãos públicos e empresas façam um relatório com os dados que trabalham, de que forma e como os protegem, inclusive como vão agir em caso de vazamento ou ataque hacker, que já ocorreu até no Governo Federal e na Prefeitura do Rio de Janeiro, empresas, etc. É cada vez mais comum o acesso e a divulgação indevida de dados, o que é expressamente proibido por lei sem autorização do dono.
Todos os cuidados são necessários para não expor as pessoas porque as informações correm rapidamente pela Internet, celulares, em vários locais, e podem causar danos, até irreparáveis. Com o uso diário das redes sociais, da Internet e agora até de Inteligência Artificial (IA), espera-se que as pessoas, físicas e jurídicas, até pequenas empresas e órgãos públicos tenham mais atenção ao que fazem com as informações que recebem, visando sempre a proteção dos dados das pessoas naturais, principalmente os considerados sensíveis, como dados de saúde, de crianças, adolescentes dentre outros para os quais a lei exige atenção ainda maior. O poder judiciário e os órgãos de controle, já condenaram empresas no Brasil e no exterior, uma vez que há regras similares em dezenas de outros países.
A ANPD julga ainda outros casos que podem resultar em penalidades e segundo consta em seu Portal analisa “o tratamento de dados pessoais pela empresa META, por meio da plataforma Threads, lançada recentemente”. Segundo a ANPD “há alegações de que a plataforma pode estar tratando dados pessoais desproporcionais, sem finalidade específica, e informações sensíveis dos usuários, incluindo dados de saúde e condicionamento físico, além de dados bancários, históricos de navegação e de compras, sem transparência suficiente e hipótese legal que a ampare”.
Caso se verifique violações à LGPD, além de reclamar para a ANPD, via plataforma do Governo Federal, com acesso pela conta gov.br na Internet (com o CPF a pessoa pode criar um cadastro), qualquer pessoa pode recorrer ainda aos órgãos de proteção do consumidor ou diretamente ao Poder Judiciário, exigindo até indenização. Os dados valem ouro, sendo indispensável o cuidado dos titulares, responsáveis e de quem os capta, usa e compartilha. Cuidado para não infringir a lei e para não acabar sendo vítima do uso indevido de dados. A regra agora é a proteção dos dados das pessoas naturais.
+ Serviço:
ANPD:
Conta Gov:
https://sso.acesso.gov.br/login?client_id=contas.acesso.gov.br&authorization_id=18955d5f00b
Para bloquear ligações de telemarketing de várias empresas e bancos:
https://www.naomeperturbe.com.br/
Para reclamações sobre serviços públicos:
https://falabr.cgu.gov.br/publico/Manifestacao/SelecionarTipoManifestacao.aspx?ReturnUrl=%2f
*Este texto não reflete, necessariamente, a opinião do portal SRzd
Comentários