Первый штраф за нарушение LGPD, выписанный ANPD

A Национальное управление по защите данных (ANPD) объявил вчера о применении первой санкции за нарушение GDPR - Общий закон о защите данных. Согласно генеральной координации инспекции агентства, компания Телеколл Инфосервис совершил нарушения по трем статьям LGPD, что привело к применению предупреждения и двух штрафов на общую сумму 14.400 XNUMX бразильских реалов. Подробнее см. ниже.

Компания не выполнила требования LGPD

Telekall Infoservice был расследован Национальным органом по защите данных в рамках судебного иска, поданного в марте прошлого года. Согласно предварительной информации, опубликованной ANPD, расследование было проведено в связи с рядом нарушений, в том числе отсутствием правовых оснований для обработки персональных данных, отсутствием записи операций, неотправлением отчета о воздействии, отсутствием ответственного за личные данные (DPO) и невыполнение требований властей.

Штраф, наложенный на компанию за нарушение LGPD, был применен после проверки ANPD, которая выявила несоблюдение трех статей закона:

• Статья 5: Определения
• Статья 7. Предположения для осуществления обработки Персональных данных
• Статья 41: DPO или лицо, ответственное за личные данные

Несоблюдение статьи 41, в соответствии с которой компания не назначила сотрудника по защите данных и сотрудника по защите данных, повлекло за собой предупреждение. Несоблюдение статей 5 и 7, в которых не было доказано правовое основание для обработки данных в компании, привело к штрафу в размере 7.200 14.400 реалов за каждую статью на общую сумму XNUMX XNUMX реалов.

У компании есть 20 рабочих дней, чтобы оплатить штраф, и она может обжаловать это решение. В случае отсутствия апелляции сумма может быть уменьшена до 10,8 тыс. реалов. В случае неуплаты административный процесс будет направлен в Специализированную федеральную прокуратуру АНПД для исполнения штрафа, что может повлечь за собой включение компании в просроченную задолженность Союза и в Информационный реестр неоплаченных кредитов Федеральный государственный сектор (Кадин). Эта санкция знаменует собой важную веху в эффективном применении LGPD спустя почти три года после ее вступления в силу.

Важно отметить, что суммы штрафа, наложенного на Telekall, являются административными санкциями, предусмотренными LGPD, а не штрафом до 2% при выставлении счетов, также предусмотренным законом.

Telekall была одной из компаний, включенных в первую группу расследователей, опубликованную Национальным управлением по защите данных в марте. В этом списке компания была единственным представителем частного сектора, в то время как другие названия были государственными органами, такими как Министерство здравоохранения, Департамент образования Федерального округа и Департамент здравоохранения штата Санта-Катарина, среди прочих.

Что такое Общий закон о защите данных (LGPD)?

A Общий закон о защите данных (LGPD) — бразильское законодательство, устанавливающее руководящие принципы и правила обработки персональных данных компаниями и организациями. Утвержденный в августе 2018 г. и вступивший в силу с сентября 2020 г. LGPD был вдохновлен Общее положение о защите данных (GDPR) Европейского Союза и направлена ​​на защиту частной жизни и прав граждан в отношении их персональных данных.

LGPD устанавливает принципы и рекомендации по сбору, хранению, обработке и обмену персональными данными, а также определяет права субъектов данных, такие как право на доступ, исправление, удаление и переносимость их данных. Закон также налагает обязательства на компании и организации, обрабатывающие персональные данные, такие как получение надлежащего согласия, принятие мер безопасности для защиты данных и сообщение об инцидентах, связанных с безопасностью.

Кроме того, LGPD создала Национальное управление по защите данных (ANPD), отвечающий за мониторинг и применение санкций в случае несоблюдения закона. Законодательство направлено на продвижение культуры защиты данных в стране, поощряя компании применять передовые методы обеспечения конфиденциальности и безопасности при обращении с личной информацией.

На рынке, который все больше заботится о конфиденциальности, компании, демонстрирующие приверженность защите персональных данных, могут привлечь больше клиентов и деловых партнеров. Культура конфиденциальности и защиты данных может стать решающим фактором при выборе потребителями между конкурирующими компаниями.

Соблюдение LGPD способствует защите репутации компании. Потребители все больше беспокоятся о конфиденциальности своих данных и, как правило, предпочитают компании, которые проявляют заботу и прозрачность в отношении обработки этой информации. Внедряя культуру защиты данных, компания укрепляет доверие своих клиентов, деловых партнеров и широкой общественности.

В дополнение к юридическим и коммерческим аспектам включение Общего закона о защите данных (LGPD) в культуру компании является вопросом социальной ответственности. Обращаясь с персональными данными с уважением и заботой, компания вносит свой вклад в построение общества, в большей степени заботящегося о конфиденциальности и этического поведения. Это положительно отражается на корпоративном имидже организации и социальном влиянии.

Таким образом, включение Общего закона о защите данных (LGPD) в организационную культуру необходимо для соблюдения законодательства, защиты репутации, внедрения передовых методов обеспечения безопасности, конкурентного преимущества и социальной ответственности. Делая защиту данных приоритетом на всех уровнях компании, компания готовится к будущему, в котором конфиденциальность и безопасность данных будут все больше цениться и уважаться.

Fontes: G1, Правовой советник

УЗНАТЬ БОЛЬШЕ:

Что нужно знать о LGPD

Покупки в Интернете: узнайте о правах потребителей и советы по обеспечению безопасности

Рассмотрено Главкон Витал от 7.