Första LGPD-överträdelseböter utfärdade av ANPD

A National Data Protection Authority (ANPD) meddelade i går tillämpningen av den första sanktionen för brott mot GDPR - a Allmän dataskyddslag. Enligt verkets inspektion allmänna samordning har företaget Telekall Infoservice begått överträdelser i tre artiklar i LGPD, vilket ledde till tillämpningen av en varning och två böter, totalt 14.400 XNUMX BRL. Se mer information nedan.

Företaget uppfyllde inte LGPD-kraven

Telekall Infoservice utreddes av den nationella dataskyddsmyndigheten i en stämningsansökan i mars förra året. Enligt tidigare information som släppts av ANPD skedde utredningen på grund av flera oegentligheter, inklusive avsaknaden av en rättslig grund för behandling av personuppgifter, frånvaron av ett register över verksamheten, underlåtenheten att skicka en konsekvensrapport, frånvaron av en person som ansvarar för personuppgifter (DPO) och underlåtenhet att följa myndighetsförfrågningar.

Böterna som ålagts företaget för att ha brutit mot LGPD tillämpades efter en inspektion av ANPD, som identifierade bristande efterlevnad av tre artiklar i lagen:

• Artikel 5: Definitioner
• Artikel 7: Hypoteser för att utföra behandling av personuppgifter
• Artikel 41: DPO eller person som ansvarar för personuppgifter

Underlåtenhet att följa artikel 41, där företaget underlåtit att utse ett dataskyddsombud och ett dataskyddsombud, resulterade i en varning. Bristande efterlevnad av artiklarna 5 och 7, där den rättsliga grunden för att behandla uppgifter i företaget inte var bevisad, resulterade i böter på 7.200 14.400 R$ för varje artikel, totalt XNUMX XNUMX R$.

Företaget har 20 arbetsdagar på sig att betala böterna och kan överklaga beslutet. Om det inte finns något överklagande kan beloppet minskas till 10,8 tusen R$. I händelse av utebliven betalning kommer den administrativa processen att vidarebefordras till ANPD:s specialiserade federala åklagarmyndighet för verkställande av böterna, vilket kan leda till att företaget inkluderas i unionens förfallna skuld och i det federala informativa registret över obetalda krediter. Offentlig sektor (Cadin). Denna sanktion markerar en viktig milstolpe i den effektiva tillämpningen av LGPD, nästan tre år efter dess ikraftträdande.

Det är viktigt att notera att bötesbeloppen som ålagts Telekall är administrativa sanktioner enligt LGPD och inte hänvisar till böterna på upp till 2 % vid fakturering, som också föreskrivs i lagen.

Telekall var ett av företagen som ingick i den första gruppen av utredare som släpptes av Dataskyddsmyndigheten i mars. I den listan var företaget den enda representanten för den privata sektorn, medan de andra namnen var offentliga organ, såsom hälsoministeriet, det federala distriktets utbildningsdepartement och det statliga hälsodepartementet i Santa Catarina, bland andra.

Vad är den allmänna dataskyddslagen (LGPD)?

A Allmän dataskyddslag (LGPD) är en brasiliansk lagstiftning som fastställer riktlinjer och regler för behandling av personuppgifter av företag och organisationer. Godkänd i augusti 2018 och i kraft sedan september 2020, var LGPD inspirerad av General Data Protection Regulation (GDPR) av Europeiska unionen och syftar till att skydda medborgarnas integritet och rättigheter i förhållande till deras personuppgifter.

LGPD fastställer principer och riktlinjer för insamling, lagring, bearbetning och delning av personuppgifter, samt definierar de registrerades rättigheter, såsom rätten till åtkomst, rättelse, radering och portabilitet av deras uppgifter. Lagen ålägger även företag och organisationer som hanterar personuppgifter skyldigheter, såsom att inhämta vederbörligt samtycke, vidta säkerhetsåtgärder för att skydda data och rapportera säkerhetsincidenter.

Dessutom skapade LGPD National Data Protection Authority (ANPD), ansvarig för att övervaka och tillämpa sanktioner vid bristande efterlevnad av lagen. Lagstiftningen syftar till att främja en dataskyddskultur i landet, och uppmuntra företag att anta god sekretess- och säkerhetspraxis vid behandling av personlig information.

På en allt mer integritetsmedveten marknad kan företag som visar ett engagemang för att skydda personuppgifter locka fler kunder och affärspartners. Integritets- och dataskyddskulturen kan vara en avgörande faktor för att konsumenter ska välja mellan konkurrerande företag.

Efterlevnad av LGPD bidrar till att skydda företagets rykte. Konsumenter är alltmer oroade över integriteten för sina uppgifter och tenderar att föredra företag som visar omsorg och transparens när det gäller hanteringen av denna information. Genom att anta en kultur av dataskydd bygger företaget förtroende hos sina kunder, affärspartners och allmänheten.

Utöver de juridiska och kommersiella aspekterna är införandet av den allmänna dataskyddslagen (LGPD) i företagets kultur en fråga om socialt ansvar. Genom att behandla personuppgifter med respekt och omsorg bidrar företaget till att bygga ett mer integritetsmedvetet och etiskt samhälle. Detta speglar positivt på organisationens image och sociala påverkan.

Sammanfattningsvis är det väsentligt att införliva den allmänna dataskyddslagen (LGPD) i organisationskulturen för laglig efterlevnad, rykteskydd, antagande av bästa säkerhetspraxis, konkurrensfördelar och socialt ansvar. Genom att göra dataskydd till en prioritet på alla nivåer i företaget förbereder man sig för en framtid där dataintegritet och datasäkerhet i allt högre grad värderas och respekteras.

källor: G1, Juridisk rådgivare

SE MER:

Vad du behöver veta om LGPD

Internetshopping: lär dig om konsumenträttigheter och tips för att vara säker

Granskats av Glaucon Vital den 7/7/23.