24/07/2023 – Felipe Palhares, Fernanda Villela, Bárbara Iszlaji et Arthur Pichelli Ueda – BMA Advogados
La Coordination Générale de Contrôle (CGF), qui intègre l’Autorité Nationale de la Protection des Données (ANPD), a publié le 6 juillet 2023 au Journal Officiel un arrêté imposant ses premières sanctions contre un agent économique pour violation des termes de la Loi Générale de la Protection des Données Personnelles (LGPD) et du règlement de l’ANPD.
Les sanctions ont été appliquées contre l’entreprise Telekall Infoservice pour violation des articles 7º (existence de base légale de traitement) et 41 (nomination du responsable du traitement des données personnelles) de la LGPD, et de l’article 5º (devoirs des agents habilités) du Règlement de la Procédure de Contrôle et du Procès Administratif de Sanction dans le Cadre de l’ANPD.
Au total, deux amendes simples, chacune de R$ 7.200,00, ont été appliquées pour les violations relatives au non-respect des devoirs des agents habilités et pour la non-existence de base légale pour le traitement des données, et une sanction d’avertissement pour la non-nomination d’un DPO (le délégué à la protection des données).
Même s’il est impossible d’évaluer la justification de la décision, considérant que l’accès à l’intégralité des pièces du processus administratif de sanction n’est toujours pas autorisé, cette décision est d’ores et déjà très importante dans le cadre régulatoire de la protection des données au Brésil, car elle marque le début de l’action répressive de l’ANPD.
La décision est aussi exemplaire dans la mesure où elle démontre que la législation de la protection des données ne doit pas être uniquement une préoccupation des grandes organisations, puisque les premières sanctions ont été appliquées à une micro-entreprise. Ainsi, il est à présent clair que le contrôle de conformité à la LGPD sera fait par l’ANPD indépendamment de la taille de l’agent économique.
L’équipe de Protection des Données et Cybersécurité de BMA continuera à suivre l’évolution de l’application des sanctions pour violations de la LGPD et reste à disposition pour répondre à d’éventuelles questions ou contribuer à des projets d’adéquation à la législation.
Cet article a été écrit par les professionnels du département de Protection des Données et Cybersécurité : Felipe Palhares, Fernanda Villela, Bárbara Iszlaji et Arthur Pichelli Ueda |