A operadora de telecomunicações italiana Wind Tre S.p.A foi multada em aproximadamente 16,7 milhões de euros por violar as disposições sobre a coleta de dados de acordo com o Regulamento Geral de Proteção de Dados Europeu (RGPD).
A multa foi aplicada pela Autoridade Italiana de Proteção de Dados com base em um “processamento ilegal de dados” relacionado às atividades promocionais da empresa. Além disso, a autoridade observou que as violações continuaram a ocorrer mesmo após a concessão de uma liminar relacionada às atividades de coleta de dados realizada pela empresa.
Leia mais: Blog Solere – Quais são as multas e penalidades por não cumprir a LGPD?
Desde que o RGPD entrou em vigor em maio de 2018, esta foi a sexta maior multa já aplicada pelas autoridades de proteção de dados europeias e a segunda maior aplicada pela AIPD. A maior multa já aplicada pela autoridade foi de 27,8 milhões de euros para outra operadora de telecomunicações, a TIM.
Além de aplicada a multa, a AIPD “proibiu a Wind de processar os dados adquiridos sem consentimento”, além de implementar procedimentos “para respeitar a vontade dos usuários de não serem perturbados”. Também foram identificados problemas com os procedimentos de coleta de dados utilizados por um subcontratado da Wind responsável por um call-center.
A agência de proteção de dados pessoais italiana relatou que a Wind estava entre as empresas com maior número de reclamações dos seus usuários em razão de casos de “marketing selvagem”. Nas denúncias, os usuários alegavam receber chamadas e contato indesejados por SMS, e-mail, fax e chamadas telefônicas automatizadas. Outros denunciantes também alegaram não conseguir retirar seu consentimento ou se opor ao tratamento dos seus dados para fins de marketing.
Após as denúncias, foi identificado por pesquisadores que os aplicativos da Wind “foram configurados de maneira a obrigar o usuário a fornecer, a cada novo acesso, uma série de consentimentos para diferentes fins de tratamentos (marketing, criação de perfil, comunicação com terceiros).
Leia mais: Blog Solere – Glossário LGPD: Entenda os principais termos e suas diferenças
No Brasil, a Lei Geral de Proteção de Dados prevê que as multas relacionadas às violações da LGPD poderão chegar até 2% do faturamento da pessoa jurídica de direito privado que as tenha cometido, respeitando o limite de 50 milhões de reais. Além disso, a lei também prevê a possibilidade de aplicação de outras penalidades, tais como bloqueio, eliminação e suspensão do exercício das atividades de tratamento de dados.
O Brasil também aguarda a criação da sua agência nacional de proteção de dados pessoais que será responsável por fiscalizar o cumprimento da lei e, sendo o caso, a aplicação das devidas sanções.
Fonte: Compliance Week
Este clipping de notícias é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.