La Autoridad Nacional de Protección de Datos (ANPD) brasileña ha sancionado por primera vez, a una empresa proveedora de servicios de comunicación multimedia, VoIP, marketing y atención al cliente. Los incumplimientos identificados por la ANPD y correspondientes sanciones son:
· Ausencia de nombramiento de un delegado de protección de datos: requisito legal a todas las empresas que actúan como controladores (excepto las PYMEs que no lleven a cabo actividades de tratamiento en gran escala o de datos personales especialmente protegidos), ha generado la sanción de apercibimiento a la empresa;
· Ausencia de base legal para la manutención de lista de contactos para fines publicitarios recabadas de bases de datos públicas, con la imposibilidad de justificación por el interés legítimo de los interesados, que ha generado la sanción de R$7.200 reales (aproximadamente $1.400 euros) limitada por los criterios de facturación de la empresa;
· Ausencia de cooperación para la actividad de investigación: considerada como grave, al no presentar información suficiente y en los plazos determinados por la ANPD, ha generado una nueva sanción de R$7.200 reales (aproximadamente $1.400 euros), como máximo permitido según los criterios de facturación de la empresa.
Así, la ANPD pone en práctica las actividades de investigación y represión indicadas en el reglamento brasileño, además de aplicar sus procedimientos internos de fiscalización y ponderación con relación a la naturaleza y valor de las reprimendas.