A Agência Nacional de Proteção de Dados (ANPD) atingiu um marco histórico ao impor suas primeiras sanções para violações de dados no Brasil. O incidente chamou a atenção devido à gravidade da violação e ao seu impacto, mas também destaca a crescente importância da proteção dos dados pessoais num mundo cada vez mais digital.
A violação em questão envolveu a Telekall Infoservice, uma microempresa de telecomunicações que, diferentemente do que direciona a Lei Geral de Proteção de Dados (LGPD) do país, coletou e processou dados pessoais sem o devido consentimento do indivíduo. A empresa coletou informações confidenciais, como histórico médico e preferências políticas, e compartilhou esses dados com terceiros sem o conhecimento do proprietário. A divulgação destas informações pessoais pode representar riscos significativos de roubo de identidade, discriminação e outros abusos.
Em 6 de Julho de 2023, a ANPD tomou medidas enérgicas contra esta violação e conduziu uma investigação minuciosa para avaliar a escala do incidente e o cumprimento da LGPD. Após concluir sua investigação, a ANPD impôs sanções significativas à empresa, incluindo uma multa elevada no valor total de 14,4 mil reais (multa simples, limitada ao valor de 2% do faturamento bruto da emprea), além de ordenar que ela tomasse medidas corretivas imediatas. Assim, as ações da ANPD demonstram seu compromisso em garantir o cumprimento das regulamentações de proteção de dados e proteger os direitos individuais.
A relevância deste incidente vai além do âmbito individual e tem implicações de longo alcance a nível nacional. A LGPD, mesmo em vigor desde setembro de 2020, só teve a validade no quesito das sanções em agosto de 2021. No entanto, com importante regulamentação a partir de fevereiro deste ano, as sanções enviarão um forte sinal às empresas brasileiras sobre a seriedade da ANPD na aplicação da LGPD e na proteção das informações pessoais dos seus cidadãos. Desse modo, cada vez mais o órgão público cumpre o seu objetivo de incentivar as empresas a adotarem práticas mais rigorosas de proteção de dados e a tomarem medidas eficazes de segurança da informação.
Além disso, as sanções sublinham a necessidade de um maior investimento na sensibilização e na educação sobre a privacidade. Muitos cidadãos ainda não estão plenamente conscientes dos seus direitos relativos aos seus dados pessoais, e as empresas precisam de desempenhar um papel ativo na informação dos usuários sobre a forma como os seus dados são coletados, utilizados e protegidos.
Esta primeira sanção da ANPD estabeleceu um precedente importante para incidentes subsequentes de violação de dados, e a ANPD está agora posicionada como uma autoridade supervisora, capaz de aplicar sanções eficazes para garantir a conformidade com a Lei Geral de Proteção de Dados. Isto pode aumentar a confiança do público no ambiente digital e promover uma cultura de responsabilização pela privacidade.
Portanto, as primeiras sanções impostas pela ANPD para violações de dados representam um passo importante em direção a um ambiente digital mais seguro e responsável no Brasil, uma vez que as medidas protegem a privacidade dos cidadãos e enfatizam a importância de garantir que as obrigações de proteção de dados sejam cumpridas. Assim, a Agência se solidifica cada vez mais como defensora dos direitos individuais em um mundo digital em constante evolução.
Fontes:
https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-dosimetria
https://www.conjur.com.br/2023-jul-25/fabricio-polido-anpd-aplica-primeira-sancao-empresa