懲一儆百,巴西首次實施對違反《資料保護法》的公司判罰
2023/07/11
該局對一家電話行銷公司開出1.44萬黑奧的罰單。
巴西國家資料保護局(ANPD)首次對一家違反《資料保護總法》(LGPD)的公司實施了處罰。電話行銷公司Telekall Infoservice收到警告和兩張罰單,每張罰單的金額為7200黑奧。
律師們表示,國家資料保護局的這一處罰決定向市場發出了一個警告,法律已經開始實施,任何不遵守法律的企業,如Telekall,一家位於聖埃斯皮裡圖州(Espírito Santo)的微型公司,無論規模大小,都將受到懲罰。
BMA資料保護辦公室合夥人帕利阿雷斯(Felipe Palhares指出:“那些沒有按照法律條款調整做法的中小型企業現在需要採取另一種態度,否則將面臨被處罰的後果。“
他表示,現在市場認為國家資料保護局的重點轉向公共管理部門和大型企業,其中包括大型科技公司。
國家資料保護局目前正在處理8項行政訴訟。Telekall是其中唯一一家私營企業。其它7宗案件涉及公共行政部門。
其中兩宗案件涉及衛生部。其它案件涉及里約熱內盧植物園研究所、聖卡塔琳娜州衛生局、聖保羅州公務員援助研究所和伯南布哥州社會發展、兒童和青年局。
另有16起案件仍在調查中,並可能根據調查結果轉至行政處罰程式。其中包括社交平臺Telegram和WhatsApp、通訊公司Claro、信用公司Serasa和藥品連鎖公司RaiaDrogasil。
對私企,違反資料保護法可處以高達5000萬黑奧的罰款。“這還不是全部,國家資料保護局的處罰可能會造成被處罰單位的聲譽問題,有時其代價比罰款還要高,”Dcom律師事務所合夥人庫尼亞(Henrique Cunha)透露。
他指的是它可能對商業關係產生的影響。“大公司擔心簽約的公司會考慮資料保護問題。因為這會產生一條責任鏈。那些沒有養成良好習慣的公司將面臨問題”,這位律師強調指出。
而那些公務部門,如果受到國家資料保護局的制裁,可能會收到以下處罰:警告並限期採取糾正措施;在調查和確認後公佈違規行為;封鎖或刪除違規行為涉及的個人資料;暫停與違規行為有關的資料庫的運行,等等。
Telekall因違反資料保護法的三條規定而受到處罰。這三條分別是:未在公司內部指定資料保護負責人、處理個人資料缺乏法律依據以及未配合監管程式。
Bhering律師事務所隱私和資料保護專家克拉麗斯(Clarice De La Cerda)認為,1.44萬黑奧的罰款對受到處罰的企業主來說衝擊很大。
她根據國家資料保護局提供的資訊詳細介紹道:“這宗案子涉及的是一個股本為2萬黑奧,員工人數估計為1至10人的個人微型企業。”
此判決屬初審判決。受罰企業可以向由國家資料保護局五名主任組成的理事會提出上訴,如果維持原決定,還可以向司法部門提起訴訟。
Jorge 律師事務所的納蒂亞(Nádia Cunha)律師指出,一審判決後,如果違法者放棄上訴權,可減免25%的罰款。
儘管國家資料保護局公佈了這一決定,但案件本身的細節,比如,導致處罰的事件發生經過以及實施警告和罰款的所有理由,尚處於保密狀態。
Machado Meyer律師事務所數字和資料保護合夥人朱麗安娜(Juliana Abrusio)認為:“他們至少應該公佈事情的簡單經過。市場需要知道資料管理當局是如何理解事件經過的。法律具有指導性、教育性,設定了限制範圍,但當判決者運用法律時,它是活的。”
她舉例說,在這個案子中,國家資料保護局認為企業存在違反法律第7條的行為,也就是說該企業缺乏處理資料的法律依據,法律依據不存在或不適當。“據我們理解是企業以資料謀利,這並不違法。有這樣謀利的方法,但該公司似乎沒有採取必要的謹慎措施,結果被處罰。”
《資料保護總法》(第13709號)於2018年獲得批准,並於2020年9月生效。但直到2023年2月,國家資料保護局發佈第4號決議,規定了處罰規則後,才授權實施處罰。
編輯 / 王子明
【巴西華人資訊網】
