קנס ראשון על הפרת LGPD שהוצא על ידי ANPD
A הרשות הלאומית להגנת מידע (ANPD) הודיעה אתמול על החלת הסנקציה הראשונה בגין הפרת GDPR - א חוק הגנת מידע כללי. לדברי רכז הפיקוח הכללי של הסוכנות, החברה Telekall Infoservice ביצע הפרות של שלושה סעיפים של LGPD, מה שהוביל להטלת אזהרה ושני קנסות, בסך כולל של R$14.400. ראה פרטים נוספים למטה.
החברה לא עמדה בדרישות LGPD
Telekall Infoservice נחקרה על ידי הרשות הלאומית להגנת מידע בתהליך שנפתח במרץ אשתקד. על פי מידע קודם שפרסמה ה-ANPD, החקירה התרחשה עקב מספר אי-סדרים, לרבות היעדר בסיס משפטי לעיבוד נתונים אישיים, היעדר רישום פעולות, אי שליחת דוח השפעה, היעדר של אדם הממונה על נתונים אישיים (DPO) ואי מילוי בקשות הרשות.
הקנס שהוטל על החברה בגין הפרת ה-LGPD הוחל לאחר בדיקה של ה-ANPD, שזיהתה אי ציות לשלושה סעיפי חוק:
- סעיף 5: הגדרות
- סעיף 7: השערות לעיבוד נתונים אישיים
- סעיף 41: DPO או קצין נתונים אישיים
אי עמידה בסעיף 41, שבו החברה לא מינתה קצין הגנת מידע וקצין הגנת מידע, גררה אזהרה. אי עמידה בסעיפים 5 ו-7, בהם לא הוכחה הבסיס המשפטי לעיבוד נתונים בחברה, גררה קנס בסך 7.200 R$ עבור כל מאמר, בסך כולל של R$14.400.
לחברה יש 20 ימי עבודה לשלם את הקנס והיא יכולה לערער על ההחלטה. אם אין ערעור, ניתן להפחית את הסכום ל-R$10,8. במקרה של אי תשלום, התהליך המנהלי יועבר למשרד התובע הפדרלי המיוחד של ה-ANPD כדי לבצע את הקנס, מה שעלול לגרום לכך שהחברה תיכלל בחוב הפעיל של האיגוד ובמרשם האינפורמטיבי של המגזר הציבורי הפדרלי של לא שולמו. קרדיטים (קאדין). סנקציה זו מסמנת אבן דרך חשובה ביישום האפקטיבי של ה-LGPD, כמעט שלוש שנים לאחר כניסתה לתוקף.
חשוב להדגיש כי הקנסות המוחלים על Telekall הם סנקציות מנהליות שנקבעו ב-LGPD, ואינם קנס של עד 2% מההכנסות, גם כן נקבע בחוק.
Telekall הייתה אחת החברות שנכללו בקבוצת החקירות הראשונה שפרסמה הרשות הלאומית להגנת מידע במרץ. ברשימה זו, החברה הייתה הנציגה היחידה של המגזר הפרטי, בעוד שהשמות האחרים היו גופים ציבוריים, כמו משרד הבריאות, מחלקת החינוך של המחוז הפדרלי ומחלקת הבריאות של המדינה של סנטה קתרינה, בין היתר. .
מהו חוק הגנת המידע הכללי (LGPD)?
A חוק הגנת מידע כללי (LGPD) היא חקיקה ברזילאית הקובעת הנחיות וכללים לעיבוד נתונים אישיים על ידי חברות וארגונים. ה-LGPD אושר באוגוסט 2018 ונמצא בתוקף מאז ספטמבר 2020, בהשראת תקנת הגנת מידע כללית (GDPR) של האיחוד האירופי ומטרתה להגן על הפרטיות והזכויות של האזרחים ביחס לנתונים האישיים שלהם.
ה-LGPD קובע עקרונות והנחיות לאיסוף, אחסון, עיבוד ושיתוף של נתונים אישיים, וכן מגדיר את הזכויות של נושאי מידע, כגון הזכות לגישה, תיקון, מחיקה וניידות של הנתונים שלהם. החוק גם מטיל חובות על חברות וארגונים המטפלים בנתונים אישיים, כגון קבלת הסכמה מתאימה, נקיטת אמצעי אבטחה להגנה על נתונים ודיווח על אירועי אבטחה.
יתר על כן, LGPD יצר את הרשות הלאומית להגנת מידע (ANPD), אחראי למעקב והחלת סנקציות במקרה של אי ציות לחוק. החקיקה מבקשת לקדם תרבות של הגנת מידע במדינה, לעודד חברות לאמץ נוהלי פרטיות ואבטחה טובים בעת עיבוד מידע אישי.
בשוק יותר ויותר מודע לפרטיות, חברות שמפגינות מחויבות להגנה על נתונים אישיים יכולות למשוך יותר לקוחות ושותפים עסקיים. תרבות הפרטיות והגנת מידע יכולה להיות גורם מכריע בבחירה של הצרכנים בין חברות מתחרות.
עמידה ב-LGPD תורמת להגנה על המוניטין של החברה. צרכנים מודאגים יותר ויותר מפרטיות הנתונים שלהם ונוטים להעדיף חברות המפגינות זהירות ושקיפות בנוגע לטיפול במידע זה. על ידי אימוץ תרבות של הגנת מידע, החברה בונה אמון עם לקוחותיה, שותפיה העסקיים והציבור הרחב.
בנוסף להיבטים המשפטיים והמסחריים, הכללת חוק הגנת המידע הכללי (LGPD) בתרבות החברה היא עניין של אחריות חברתית. על ידי טיפול במידע אישי בכבוד ובזהירות, החברה תורמת לבניית חברה מודעת ואתית יותר ביחס לפרטיות. זה משקף באופן חיובי את התדמית הארגונית וההשפעה החברתית של הארגון.
לסיכום, שילוב חוק הגנת המידע הכללי (LGPD) בתרבות הארגונית חיוני לציות לחוק, הגנת מוניטין, אימוץ שיטות אבטחה מיטביות, יתרון תחרותי ואחריות חברתית. על ידי העמדת הגנת מידע בראש סדר העדיפויות בכל רמות החברה, היא נערכת לעתיד שבו פרטיות ואבטחת הנתונים זוכים להערכה ולכבוד יותר ויותר.
מקורות: G1, יועץ משפטי
ראה עוד:
קניות באינטרנט: למד על זכויות צרכנים וטיפים לשמירה על בטיחות
נסקר על ידי גלאוקון ויטל ב-7/7/23.
גלה עוד על Showmetech
הירשם כדי לקבל את החדשות האחרונות שלנו בדוא"ל.
