A Autoridade Nacional de Proteção de Dados (ANPD) aplicou sua primeira multa por descumprimento da Lei Geral de Proteção de Dados (LGPD), quase três anos após a entrada em vigor das regulamentações locais.
Em 6 de julho, a ANPD impôs uma advertência e duas multas à Telekall Infoservice, pequena empresa de telecomunicações, no valor de R$ 7.200 (US$ 1.483) cada. A decisão observou que a Telekall oferecia serviços de mensagens em massa por SMS e WhatsApp com capacidade para enviar até 2 milhões de mensagens por dia para públicos específicos. A empresa havia sido investigada por supostamente oferecer serviços de mensagens em massa por meio do WhatsApp para políticos.
Ainda de acordo com a decisão da autoridade de proteção de dados, a empresa não nomeou um responsável pela proteção de dados, forneceu uma base legal legítima para o processamento de dados pessoais e não cooperou durante as investigações.
A Telekall defendeu-se afirmando que, embora tivesse contatado clientes em potencial, não havia realmente vendido nenhum serviço e suspendido temporariamente suas operações de mensagens em massa para cumprir os regulamentos de proteção de dados.
A Telekall recebeu uma janela de 20 dias úteis para resolver as multas. Caso a empresa opte por não contestar a decisão, receberá redução de 25%, o que reduz a multa total para R$ 10.800 (US$ 2.225). Caso a Telekall não cumpra a decisão, o Ministério Público Federal assumirá o caso.
A legislação de proteção de dados do Brasil foi implementada em setembro de 2020, tendo sido aprovada dois anos antes em 2018. As penalidades financeiras associadas foram ativadas apenas em agosto de 2021, dando às empresas tempo suficiente para se ajustar às novas regras. Os detalhes específicos da lei foram detalhados e esclarecidos em fevereiro de 2023.
O fato de a primeira multa de proteção de dados do Brasil ter sido aplicada a uma pequena empresa foi “surpreendente”, diz Nycolle de Araújo Soares, advogada e CEO de Lara Martins Advogados e presidente do Instituto Goiano de Direito Digital.
“Essa medida desafiou as expectativas de que as maiores empresas, que repetidamente violam a LGPD, seriam atacadas primeiro”, disse Soares. O especialista observou que isso indica que a autoridade de proteção de dados do Brasil não restringirá sua atuação às grandes empresas, ressaltando que “a conformidade com a proteção de dados deve ser uma preocupação de todas as empresas”.