Esse fato ocorreu na Espanha, onde um cliente de uma operadora de telefonia móvel recebeu 247 ligações da companhia em 2 dias.

O cliente já tinha solicitado a exclusão do seu telefone do banco de dados da empresa, porém, com o objetivo de testarem o call center da telefônica, o seu número de telefone foi incluído na campanha.

Em reclamação direta na empresa, ele teve a resposta de que haviam implantado novas medidas de segurança, para reparar o problema, mas continuo recebendo as ligações, o que o motivou à denunciar a empresa perante à Autoridade Espanhola de Proteção de Dados (AEPD), que iniciou um procedimento sancionador, constando que houve violação ao Regulamento Geral de Proteção de Dados (RGPD), por tratar os dados pessoais sem nenhuma base que legitimasse o procedimento, acabando por multar a empresa em 45.000 euros.

Se o fato acontecesse no Brasil, para aplicar a LGPD, possivelmente a nossa Autoridade Nacional de Proteção de Dados (ANPD), constatando a violação do tratamento de dados pessoais do titular, poderia aplicar uma das sanções, sendo cabível a punição com aplicação de multa, levando-se em consideração critérios específicos para apurar o valor.

Esse é mais um exemplo de que dados pessoais importam e que cada vez mais teremos notícias de empresas que estão descumprindo a legislação e sendo punidas, acarretando um dano à sua imagem.

O que devemos aprender com esse fato?

1 – Cumpra os direitos dos titulares, no prazo;

2 – Cumpra os princípios da LGPD;

3 – Treine seus funcionários;

4 – Faça gestão de acesso aos dados pessoais;

5 – Revise os procedimentos internos, para evitar falhas;

6 – Esteja preparada para responder questionamentos administrativos;

7 – Tenha um Programa de Proteção de Dados.

Comenta aqui se você cumpre algum desses itens.

Compartilha essa notícia com alguém e salva para ler de novo.

Link da decisão: https://www.aepd.es/es/documento/ps-00180-2021.pdf