ANPD só pode aplicar uma multa entre os oito processos sancionadores abertos
A ANPD – Agência Nacional de Proteção de Dados – espera receber em 10 dias a primeira multa, no valor de R$ 14,4 mil, aplicada contra a empresa Telekall Inforservice, a primeira empresa privada a ser sancionada por descumprir dispositivos da Lei Geral de Proteção de Dados (LGPD), sancionada em 2021. Conforme os dirigentes da agência, embora a empresa possa ainda recorrer ao Poder Judiciário, eles acreditam que isso não ocorrerá, porque a empresa sequer recorreu administrativamente â sanção da multa, cujo prazo se encerra hoje.
Segundo o coordenador-geral de Fiscalização da agência, Fabrício Lopes, a empresa, que fazia varredura na internet de dados pessoais para campanha eleitoral de 2020, embora tenha alegado que não auferiu vantagens econômicas, foi punida porque ficou comprovado que coletou dados pessoais e tratados, sem fundamentação legal.
Os outros sete processo sancionadores abertos, já anunciados pela ANPD, no entanto, não resultarão em multa pecuniária, porque foram instaurados contra órgáos públicos. São eles: Ministério da Saúde; Instituto de Pesquisas Jardim Botânico do Rio de Janeiro; Secretaria de Educação do Distrito Federal; Secretaria de Estado da Saúde de Santa Catarina; Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE); Secretaria de Desenvolvimento Social, Criança e Juventude de Pernambuco. ¨Não temos competência para multar órgão público¨, afirmou Lopes.
Segundo ele, ao serem concluídos os processo abertos contra esses órgãos, a ANPD poderá aplicar outras sanções, como advertência, ou mesmo encaminhar para os órgãos de controle externo o resultado do processo para que esse órgão adote as medidas contra os responsáveis. Mas Lopes assinalou que a ação é contra o controlador, ou seja, o CNPJ do responsável pelo descumprimento da lei, e não contra a pessoa física. Indagado se os ministros ou secretários desses órgãos poderiam ser responsabilizados, Lopes assinalou que em uma eventual falta funcional e desobediência explícita, a lei determina que os nomes sejam enviados para os órgãos de controle. ¨Esse pode ser o elemento de equilíbrio, já que não há multas para a iniciativa pública¨, afirmou.
O coordenador observou que a ANPD trabalha com a metodologia da regulação responsiva, o que significa que, antes de punir, a autoridade busca a correção da ação. ¨Os processos sancionadores foram abertos porque essas oito instituições pararam completamente o diálogo com a agência¨, afirmou.
Pouca representatividade
Quanto à frustração do mercado, pelo fato de que a primeira empresa a ser punida é, na verdade, uma microempresa sem qualquer representatividade, o assessor da Presidência, Jefferson Barbosa, respondeu:
¨É importante lembrar que a lei deve ser cumprida por pequenos e grandes, inclusive por pessoas físicas que fazem o tratamento de dados. A atividade de ¨raspagem de dados¨ da internet não é permitida nem para os dados públicos. O portal da transparência não pode ser usado de qualquer maneira. Não é porque está lá é que pode usar pra que quiser¨, disse.
Posicionamento
O Instituto de Assistência Médica ao Servidor Público Estadual de São Paulo (Iamspe) esclarece que foi notificado sobre o processo em outubro de 2022 e já prestou todos os esclarecimentos. Desde a notificação, a equipe de Diretoria de Tecnologia da Informação (DTI) do Iamspe iniciou a adequação da Lei Geral de Proteção de Dados com a criação de políticas, mecanismos de segurança, portal de privacidade e outras iniciativas de âmbito tecnológico. O processo segue em fase de apuração e o Iamspe está no aguardo do posicionamento da Autoridade Nacional de Proteção de Dados. Detalhes sobre o caso não podem ser divulgados por questões de segurança da informação da instituição.
Atualizado em 03 de agosto