Quem pratica algum destes atos (ou outros), utilizando informaes relacionadas a uma pessoa natural identificada, ou identificvel, realiza tratamento de dados pessoais e precisa implementar aes de proteo a estes dados, segundo os parmetros postos pela LGPD.

Dentre os deveres impostos pela Lei est o de implementar medidas tcnicas e istrativas aptas a proteger os dados pessoais contra os no autorizados ou usos indevidos, preservando assim a confidencialidade destas informaes, a sua disponibilidade e a sua integridade.

Algumas medidas so extremamente simples e esto facilmente ao alcance de qualquer pessoa, de modo que a sua no implementao denota fortemente uma atitude negligente e de desrespeito privacidade e aos direitos dos titulares dos dados, o que torna mais grave a infrao.

Uma desconformidade com a LGPD representa infrao Lei, independentemente da ocorrncia de efetivo dano aos titulares dos dados pessoais envolvidos. A constatao da postura negligente agrava a infrao e, consequentemente, a pena a ser aplicada.

Uma medida istrativa simples e ao alcance de qualquer pessoa a ocultao dos destinatrios, quando do envio de uma mensagem de e-mail. O endereo eletrnico de algum um dado pessoal e a sua exposio no endereamento de uma mensagem com vrios destinatrios promove um o no autorizado de terceiros ao dado pessoal, violando a confidencialidade desta informao.

Trata-se portanto de um incidente de segurana com dados pessoais, no tratamento de dados representado pelo envio do e-mail, que vel de sano. H aqui violao de vrios dispositivos da LGPD, dentre eles os princpios da segurana e da preveno (art. 6, VII e VIII), alm do art. 46, que determina a adoo de medidas aptas proteo dos dados contra os no autorizados.

A Autoridade Nacional de Proteo de Dados – ANPD iniciou em fevereiro/2023 a efetiva imposio de penalidades, uma vez editado o regulamento que disciplina o modo e critrios de aplicao das sanes.

Sabe-se que a ANPD do Brasil tem como forte referncia a Autoridade de Proteo de Dados da Espanha, com quem mantm protocolos de cooperao.

A Autoridade espanhola imps uma multa de 1500 euros (cerca de 8.000 reais) a um empresrio individual, proprietrio de um restaurante, que enviou e-mail a 160 destinatrios, sem ocultar os respectivos endereos. Um deles comunicou o fato Autoridade de Proteo de Dados.

O proprietrio do restaurante alegou que foi um erro, que no se repetiria. No entanto, as estatsticas revelam que o elemento humano uma das causas mais frequentes de incidente de segurana com dados pessoais, seja por erro, seja por dolo.

Em proteo de dados, a mera alegao de erro no elide a responsabilidade. Mormente em se tratando de uma medida to simples, que sequer exigia qualquer investimento. Ao contrrio, a sua no adoo indica desprezo ou indiferena pela proteo dos dados dos titulares/clientes.

O regime jurdico da proteo de dados exige atitudes de precauo (princpio da preveno- art. 6, VIII da LGPD), de modo que a defesa do Agente de Tratamento de Dados demonstrar as medidas adotadas previamente ao incidente e a aptido delas para produzir os efeitos esperados (princpio da responsabilizao e prestao de contas- art. 6, X da LGPD).

A multa acima mencionada decorreu da violao de princpios da proteo de dados (1000 EUR) e do fato de no ter sido implementada medida apropriada para garantir um nvel de segurana adequado ao risco de quebra da confidencialidade das informaes, representado pelo envio do e-mail (500 EUR).

Tambm no Brasil se ite a imposio de sanes, isolada ou cumulativamente, sendo um dos critrios a se considerar a adoo ou no, pelo Agente de Tratamento, de poltica de boas prticas em proteo de dados pessoais, como a boa prtica de ocultar os endereos num e-mail dirigido a vrios destinatrios.