该局对一家电话营销公司开出1.44万雷亚尔的罚单。
巴西国家数据保护局(ANPD)首次对一家违反《数据保护总法》(LGPD)的公司实施了处罚。电话营销公司Telekall Infoservice收到警告和两张罚单,每张罚单的金额为7200雷亚尔。
律师们表示,国家数据保护局的这一处罚决定向市场发出了一个警告,法律已经开始实施,任何不遵守法律的企业,如Telekall,一家位于圣埃斯皮里图州(Espírito Santo)的微型公司,无论规模大小,都将受到惩罚。
BMA数据保护办公室合伙人帕利阿雷斯(Felipe Palhares指出:“那些没有按照法律条款调整做法的中小型企业现在需要采取另一种态度,否则将面临被处罚的后果。“
他表示,现在市场认为国家数据保护局的重点转向公共管理部门和大型企业,其中包括大型科技公司。
国家数据保护局目前正在处理8项行政诉讼。Telekall是其中唯一一家私营企业。其它7宗案件涉及公共行政部门。
其中两宗案件涉及卫生部。其它案件涉及里约热内卢植物园研究所、圣卡塔琳娜州卫生局、圣保罗州公务员援助研究所和伯南布哥州社会发展、儿童和青年局。
另有16起案件仍在调查中,并可能根据调查结果转至行政处罚程序。其中包括社交平台Telegram和WhatsApp、通讯公司Claro、信用公司Serasa和药品连锁公司RaiaDrogasil。
对私企,违反数据保护法可处以高达5000万雷亚尔的罚款。“这还不是全部,国家数据保护局的处罚可能会造成被处罚单位的声誉问题,有时其代价比罚款还要高,”Dcom律师事务所合伙人库尼亚(Henrique Cunha)透露。
他指的是它可能对商业关系产生的影响。“大公司担心签约的公司会考虑数据保护问题。因为这会产生一条责任链。那些没有养成良好习惯的公司将面临问题”,这位律师强调指出。
而那些公务部门,如果受到国家数据保护局的制裁,可能会收到以下处罚:警告并限期采取纠正措施;在调查和确认后公布违规行为;封锁或删除违规行为涉及的个人数据;暂停与违规行为有关的数据库的运行,等等。
Telekall因违反数据保护法的三条规定而受到处罚。这三条分别是:未在公司内部指定数据保护负责人、处理个人数据缺乏法律依据以及未配合监管程序。
Bhering律师事务所隐私和数据保护专家克拉丽斯(Clarice De La Cerda)认为,1.44万雷亚尔的罚款对受到处罚的企业主来说冲击很大。
她根据国家数据保护局提供的信息详细介绍道:“这宗案子涉及的是一个股本为2万雷亚尔,员工人数估计为1至10人的个人微型企业。”
此判决属初审判决。受罚企业可以向由国家数据保护局五名主任组成的理事会提出上诉,如果维持原决定,还可以向司法部门提起诉讼。
Jorge 律师事务所的纳蒂亚(Nádia Cunha)律师指出,一审判决后,如果违法者放弃上诉权,可减免25%的罚款。
尽管国家数据保护局公布了这一决定,但案件本身的细节,比如,导致处罚的事件发生经过以及实施警告和罚款的所有理由,尚处于保密状态。
Machado Meyer律师事务所数字和数据保护合伙人朱丽安娜(Juliana Abrusio)认为:“他们至少应该公布事情的简单经过。市场需要知道数据管理当局是如何理解事件经过的。法律具有指导性、教育性,设定了限制范围,但当判决者运用法律时,它是活的。”
她举例说,在这个案子中,国家数据保护局认为企业存在违反法律第7条的行为,也就是说该企业缺乏处理数据的法律依据,法律依据不存在或不适当。“据我们理解是企业以数据谋利,这并不违法。有这样谋利的方法,但该公司似乎没有采取必要的谨慎措施,结果被处罚。”
《数据保护总法》(第13709号)于2018年获得批准,并于2020年9月生效。但直到2023年2月,国家数据保护局发布第4号决议,规定了处罚规则后,才授权实施处罚。
本文由《中巴商业资讯网》编译,文章版权归原作者及原出处所有 。内容为作者个人观点,并不代表《中巴商业资讯网》赞同其观点和对其真实性负责,《中巴商业资讯网》只提供参考并不构成任何投资及应用建议。《中巴商业资讯网》拥有对此声明的最终解释权。
Add Comment