Processo nº 00261.000489/2022-62
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Coordenação-Geral de Fiscalização
Nº 1/2023/CGF/ANPD[1]

IDENTIFICAÇÃO
1.1. Nome/Razão Social do Autuado: Telekall Inforservice.
1.2. CPF/CNPJ do Autuado: 12.193.228/0001-24.
1.3. Agente de tratamento: ( x) Controlador ( ) Operador
1.4. Nome do Encarregado ou Responsável Jurídico: Emmanuel Gomes de Jesus.
1.5. Contato do Encarregado ou Responsável Jurídico: telekall@hotmail.com .
REFERÊNCIAS
2.1. Processo SEI/ANPD nº 00261.000489/2022-62;
2.2. Lei nº 13.709, de 14 de agosto de 2018 – Lei de Geral de Proteção de Dados Pessoais (LGPD);
2.3. Regimento Interno da Autoridade Nacional de Proteção de Dados (RI-ANPD), aprovado pela Portaria nº 01, de
08/03/2021;
2.4. Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD
(Regulamento de Fiscalização), aprovado pela Resolução CD/ANPD nº 1, de 28/10/2021;
2.5. Regulamento de Dosimetria e Aplicação de Sanções Administrativas (RDASA), aprovado pela Resolução
CD/ANPD nº 4, de 24/02/2023 (Regulamento de Dosimetria);
2.6. Processo SUPER nº 00261.000040/2021-13;
2.7. ANPD – Auto de Infração 3 (SEI nº 3231560);
2.8. Nota Técnica 20 (SEI nº 3232292);
2.9. Despacho Decisório nº 2 (SEI nº 3232544);
2.10. OFÍCIO 71 (SEI nº 3232646);
2.11. Despacho (SEI nº 3232782);
2.12. Recibo OFÍCIO Nº 71-2022-CGF-ANPD-PR com-anexos (SEI nº 3233278);
2.13. Despacho (SEI nº 3233319);
2.14. Correspondência Devolvida (SEI nº 3259205);
2.15. E-mail (SEI nº 3264995);
2.16. Certidão 1 (SEI nº 3264998);
2.17. Documento confirmação de e-mail e de recebimento (SEI nº 3267291);
2.18. E-mail envio de documentação por Sedex (SEI nº 3277772);
2.19. Defesa (SEI nº 3324700);
2.20. Correspondência Sedex (SEI nº 3324709);
2.21. Despacho (SEI nº 3446535);
2.22. Despacho (SEI nº 4173110);
2.23. ANPD – Ofício 78 (SEI nº 4173119); e
2.24. Certidão de Intimação Cumprida (SEI nº 4225585).
SUMÁRIO EXECUTIVO DO PROCESSO
3.1. Número do Auto de Infração: Auto de Infração nº 3/2022/CGF/ANPD
3.2. Data da lavratura do Auto de Infração: 10/03/2022
RELATÓRIO DE INSTRUÇÃO
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 1
3.3. Forma da Intimação: ( X ) Meio eletrônico ( ) Via postal ( ) Pessoal ( ) Comparecimento pessoal ( ) Por edital ( )
Cooperação internacional ( ) Outro meio
3.4. Dados de quem recebeu a Intimação: Emmanuel Gomes de Jesus
3.5. Descrição da Infração: Oferta aos candidatos às eleições municipais de uma listagem de contatos de WhatsApp
de eleitores de Ubatuba/SP para fins de disseminação de material de campanha eleitoral sem hipótese de tratamento; ausência
de comprovação de registro das operações de tratamento de dados pessoais; ausência de envio do relatório de impacto à
proteção de dados pessoais referente a suas operações de tratamento; falta de comprovação da indicação de encarregado.
3.6. Dispositivo(s) Legal(is) e Regulamentar(es) Infringido(s):
a) Lei Geral de Proteção de Dados:
Art. 7 e Art. 11 – ausência de comprovação de hipótese legal de tratamento de dados pessoais;
Art. 37 – ausência de comprovação de registro das operações de tratamento de dados pessoais;
Art. 38 – ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações de
tratamento;
Art. 41 – falta de comprovação da indicação do encarregado.
b) Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela
Resolução CD/ANPD nº 1, de 28/10/2021 (Regulamento de Fiscalização) – Art. 5º – Não atendimento às requisições da ANPD.
3.7. Data da Apresentação da Defesa: 08/04/2022
3.8. Produção de Prova(s) pelo Autuado: ( X ) Não ( )Sim. Se sim, informar quais:
3.9. Produção de Prova(s) pela ANPD: ( ) Não ( X ) Sim. Se sim, informar quais: Processo SUPER nº
00261.000040/2021-13
3.10. Terceiro(s) Interessado(s): ( X ) Não ( ) Sim. Se sim, informar se houve manifestação:
3.11. Alegações Finais: ( X )Não ( ) Sim
3.12. Medida(s) Preventiva(s) Aplicada(s) – Art. 32 do RPF): não
3.13. Medida(s) Preventiva(s) Aplicada(s) – Art. 26 inc. IV do Decreto nº 10.474/2020: não
RELATÓRIO
4.1. Nos termos do art. 54 da Resolução CD/ANPD nº 1, de 28/10/2021, este processo foi instaurado pela
Coordenação-Geral de Fiscalização (CGF/ANPD) para lavratura do Auto de Infração nº 3/2022/CGF/ANPD. Assim, em
consonância com os ditames normativos aplicáveis ao caso e demais documentos que constam dos autos, passa-se ao
detalhamento dos atos processuais até a presente data.
4.2. Em 21/01/21, a Ouvidoria da ANPD enviou à Coordenação-Geral de Fiscalização (CGF) o documento E-mail
Encaminhamento de ofício e anexos (SEI nº 2358136), enviado pelo Ministério Público do Estado de São Paulo, Promotoria de
Justiça de Ubatuba, noticiando suposta oferta aos candidatos às eleições municipais de uma listagem de contatos de WhatsApp
de eleitores de Ubatuba/SP para fins de disseminação de material de campanha eleitoral, a qual teria sido praticada pela
empresa Telekall Infoservice.
4.3. Em vista dos fatos narrados, no dia 28/02/21, por intermédio do Despacho (SEI nº 2412922), foi instaurado o
Processo Administrativo nº 00261.000040/2021-13 para adoção imediata das medidas iniciais cabíveis e necessárias para a
apuração de possível incidente de vazamento de dados e comercialização indevida. Ato contínuo, também em 28/02/21, foram
remetidos o Ofício nº 19/2021/CGF/ANPD/PR (Doc. SEI nº 2412941), dirigido ao Diretor-Geral da Polícia Federal,
comunicando indício de crime e solicitando investigação, bem como o Ofício nº 21/2021/CGF/ANPD/PR (Doc. SEI nº
2412990), dirigido à empresa Telekall, requisitando informações, no prazo máximo de 5 (cinco) dias úteis, para apuração de
oferecimento de base de dados pessoais. As informações requisitadas foram as seguintes:
a) Qual o Encarregado pelo Tratamento de Dados Pessoais indicado por essa empresa para se comunicar com ANPD e
quais são as informações de contato com o Encarregado, como obriga a Lei Geral de Proteção de Dados Pessoais
(LGPD)?
b) Qual a origem dos dados que essa empresa oferece para disparar mensagens de whatsapp, conforme consta
abertamente do site dessa empresa? Ou seja, de onde essa empresa pega ou acessa os dados para disparar as mensagens?
Fornecer detalhadamente os dados de identificação e de contato com seu fornecedor desses dados pessoais.
c) Como é montada a base de dados que serve de objeto para o serviço oferecido no sítio eletrônico http://telekall.com/ ….
d) Quais os dados que fazem parte do banco de dados disponibilizado para seus clientes?
e) Quantos registros possui atualmente em seu banco de dados?
4.4. A resposta da Telekall foi recebida em 28/02/21, conforme Correspondência Resposta da Telekall ao ofício 21

2 (SEI nº 2515300). Nesse documento, a Telekall limitou-se a dizer o seguinte: “Primeiramente gostaríamos de informar que

não houve contratação para prestação de serviço nas eleições municipais de 2020 na localidade de Campinas estado de São
Paulo, por nenhum dos autores citados na denúncia da 2ª PROMOTORIA DE JUSTIÇA DE CAMPINAS – S.P.379ª ZONA
ELEITORAL DE CAMPINAS através do Ofício nº 04/2021 – 379ZE. Houve sim, um contato inicial via Whatsapp com o
candidato a vereador Alexandre Mandl, o qual, não resultou em nenhuma atividade comercial. Portanto, nos causa estranheza
a citação do nome da Telekall Infoservices como provedora de um serviço não contratado”.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 2
4.5. As informações prestadas, então, não foram consideradas suficientes, motivo pelo qual a CGF enviou o Ofício
46 (SEI nº 2515309) em 20/04/21, a fim de esclarecer os seguintes questionamentos:
a) Qual o Encarregado pelo Tratamento de Dados Pessoais indicado por essa empresa para se comunicar com ANPD e
quais são as informações de contato com o Encarregado, como obriga a Lei Geral de Proteção de Dados Pessoais
(LGPD)?
b) Qual a origem dos dados que essa empresa oferece para disparar mensagens de whatsapp, conforme consta
abertamente do site dessa empresa? Ou seja, de onde essa empresa pega ou acessa os dados para disparar as mensagens?
Fornecer detalhadamente os dados de identificação e de contato com seu fornecedor desses dados pessoais.
c) Como é montada a base de dados que serve de objeto para o serviço oferecido no sítio eletrônicohttp://telekall.com/ ….
d) Quais os dados que fazem parte do banco de dados disponibilizado para seus clientes?
e) Quantos registros possui atualmente em seu banco de dados?
f) Quaisquer outras informações que entenda importantes para a elucidação dos fatos do presente caso poderão ser
encaminhadas em complemento às informações requisitadas.
4.6. Em razão da ausência de resposta da empresa e do fato de o Ofício 46 (SEI nº 2515309) ter sido enviado sem
aviso de recebimento (AR), a CGF elaborou a Nota Técnica 1 (SEI nº 3117275) em 20/01/22, motivando a necessidade de
intimação da empresa Telekall em carta com AR. Após, foi enviado o Ofício 10 (SEI nº 3140607) em 21/01/22, cujo prazo
decorreu sem resposta, embora o ofício tenha sido recebido em 26/01/2022, conforme Documento Rastreamento no site dos
Correios (SEI nº 3220621).
4.7. A CGF então, por meio da Nota Técnica 20 (SEI nº 3213355), considerando que a Telekall Infoservice quedouse inerte diante das oportunidades oferecidas para prestar esclarecimentos, entendeu que não havia mais medidas a serem
tomadas no procedimento preparatório, motivo pelo qual opinou pela instauração de processo administrativo sancionador, com
base no art. 55-J, I, c/c IV da LGPD; art. 42 do Regulamento de Fiscalização, de sorte a permitir o contraditório e a ampla
defesa à empresa conforme previsão do art. 45, por intermédio da lavratura de auto de infração, estatuído pelo art. 46. A
sugestão foi acolhida por Despacho Decisório 2 (SEI nº 3224681), publicado no boletim interno, o que gerou o Despacho (SEI
n º 3232890), cujo teor determinou o arquivamento em razão de abertura do Processo Administrativo Sancionador nº
00261.000489/2022-62.
4.8. Pelo ANPD – Auto de Infração 3 (SEI nº 3231560), lavrado em 10/03/22, foram apontadas as seguintes
infringências:
Lei Geral de Proteção de Dados:
Art. 7 e Art. 11 – ausência de comprovação de hipótese legal de tratamento desses dados pessoais;
Art. 37 – ausência de comprovação de registro das operações de tratamento de dados pessoais;
Art. 38 – ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações de
tratamento;
Art. 41 – falta de comprovação da indicação do encarregado.
Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução
CD/ANPD nº 1, de 28/10/2021 (Regulamento de Fiscalização) – Art. 5º – Não atendimento às requisições da ANPD.
4.9. O Ofício 71 (SEI nº 3232646), de 10/03/22, encaminhou o auto de infração e abriu prazo para defesa. Por
intermédio do Correspondência Devolvida (SEI nº 3259205), constatou-se a necessidade de envio dos documentos hábeis a
subsidiar a defesa por e-mail, o que foi feito pelo E-mail (SEI nº 3264995), obtido por intermédio de contato com o
representante legal da empresa Telekall Infoservice, Emmanuel Gomes de Jesus, conforme certificado pela Certidão 1 (SEI nº
3264998).
4.10. A Defesa (SEI nº 3324700) foi apresentada em 08/04/22 por meio de carta, conforme Correspondência Sedex
(SEI nº 3324709), e houve o sobrestamento do processo por intermédio do Despacho (SEI nº 3446535), em 25/04/22, em razão
de o Regulamento de Dosimetria e Aplicação de Sanções Administrativas estar em elaboração. Por meio do Despacho (SEI nº
4173110), foi removido o sobrestamento ante a publicação da Resolução CD/ANPD Nº 4, de 24/02/23, que aprovou o
Regulamento de Dosimetria e Aplicação de Sanções Administrativas e, assim, regulamentou o art. 53 da LGPD. Diante disso,
foi remetido o ANPD – Ofício 78 (SEI nº 4173119) em 20/04/23, que abriu prazo para alegações finais, todavia, consoante
a Certidão de Intimação Cumprida (SEI nº 4225585), o prazo decorreu sem manifestação do agente regulado.
4.11. É o relatório.

PRELIMINARES
Competência da ANPD
5.1. A Lei nº 13.709/18, Lei Geral de Proteção de Dados (LGPD), art. 5º, I, considera dado pessoal toda “informação
relacionada a pessoa natural identificada ou identificável”. Por essa razão, o número de telefone de eleitor é dado pessoal, pois
consiste em informação relacionada a pessoa natural identificada ou identificável.
5.2. A leitura do processo revelou que a atividade desenvolvida pela Telekall Infoservice configura tratamento de
dados pessoais, já que a oferta de listagem de contatos de WhatsApp para fins de disparo de mensagens pode ser enquadrada
na previsão do art. 5º, X, que classifica como tratamento “toda operação realizada com dados pessoais, como as que se
referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência,
difusão ou extração”. Com efeito, está-se diante de utilização de dados pessoais, uma vez que há uso dos números telefônicos
para envio de mensagens.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 3
5.3. A LGPD, ainda, define a figura do controlador no art. 5º, VI, como a “pessoa natural ou jurídica, de direito
público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais” . Tendo em vista que a Telekall
Infoservice efetua o tratamento de números de telefone e opta por oferecê-lo no mercado, não há dúvidas de que a ela
competem as decisões referentes ao tratamento de dados pessoais, motivo pelo qual é controladora.
5.4. A circunstância de a atividade da Telekall Infoservice estar inserida nas disposições da LGPD denota a
competência de atuação ANPD, definida pelo art. 5º, XIX da LGPD, como “órgão da administração pública responsável por
zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional”. Cabe à ANPD, de acordo com o art.
55-J, I, “zelar pela proteção dos dados pessoais, nos termos da legislação”, bem como “IV – fiscalizar e aplicar sanções em
caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o
contraditório, a ampla defesa e o direito de recurso” e “XX – deliberar, na esfera administrativa, em caráter terminativo, sobre
a interpretação desta Lei, as suas competências e os casos omissos”.
5.5. Dentro da ANPD, a Coordenação-Geral de Fiscalização (CGF) é responsável pela ação de detectar as infrações à
LGPD, o que consiste em desdobramento do objetivo estratégico de promoção do fortalecimento da cultura de proteção de
dados pessoais. De acordo com o Regimento Interno da ANPD:
Regimento Interno da ANPD:
Art. 17. São competências da Coordenação-Geral de Fiscalização, sem prejuízo de outras previstas na Lei nº 13.709, de
2018, no Decreto nº 10.474, de 2020, e na legislação aplicável:
(…)
III – promover ações de fiscalização sobre as ações de tratamento de dados pessoais efetuadas pelos agentes de
tratamento, incluído o Poder Público;
(…)
IX – requisitar aos agentes de tratamento de dados a apresentação de Relatório de Impacto à Proteção de Dados Pessoais;
5.6. O art. 48 do Regimento Interno da ANPD, ainda, determina que as “atividades da ANPD obedecerão, além dos
princípios estabelecidos na Lei nº 13.709, de 2018, aos princípios da legalidade, motivação, moralidade, eficiência,
celeridade, interesse público, impessoalidade, igualdade, devido processo legal, ampla defesa, contraditório, razoabilidade,
proporcionalidade, imparcialidade, publicidade, economicidade, segurança jurídica, entre outros”. Esta é, portanto, a
justificativa para análise da atividade desenvolvida pela Telekall Inforservice em processo administrativo próprio, pois é
necessário observar as diretrizes e os princípios incidentes sobre a atuação administrativa no cumprimento da atribuição de
fiscalização.
5.7. A Resolução CD/ANPD nº 1, de 28/10/2021, que aprovou o regulamento do processo de fiscalização e do
processo administrativo sancionador no âmbito da ANPD, dispõe de forma fundamental sobre a estruturação das atividades
previstas no art. 17 do Regimento Interno da ANPD. De acordo com o art. 2º da Resolução, a fiscalização volta-se à orientação,
à prevenção e à repressão das infrações à LGPD, de sorte a, conforme o art. 3º, proteger os direitos dos titulares de dados,
promover a implementação da legislação de proteção de dados pessoais e zelar pelo cumprimento das disposições da LGPD.
5.8. Por força do art. 4º, I, da Resolução CD/ANPD nº 1, de 28/10/21, a Telekall é considerada agente regulado pela
ANPD, haja vista serem eles os “agentes de tratamento e demais integrantes ou interessados no tratamento de dados
pessoais”. Cumpre especificar as atividades a que os agentes regulados estão submetidos por força da Resolução CD/ANPD nº
1, de 28/10/2021:
Art. 5º Os agentes regulados submetem-se à fiscalização da ANPD e têm os seguintes deveres, dentre outros:
I – fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de
tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;
II – permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos,
documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de
tratamento de dados pessoais, em seu poder ou em poder de terceiros;
III – possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e
informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações
oriundos destes instrumentos;
IV – submeter-se a auditorias realizadas ou determinadas pela ANPD;
V – manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em
regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam
necessários; e
VI – disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento
e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.
5.10. Pelo exposto, não há dúvidas quanto à competência da ANPD no caso concreto para avaliar a conduta da
empresa Telekall Infoservice, controladora de dados e agente regulado, à luz da LGPD.
5.11. No mais, o autuado não arguiu questões preliminares de mérito em sua defesa e em nossa análise não
verificamos questões preliminares de mérito relevantes a serem trazidas a este Relatório de Instrução.
ANÁLISE
Circunstâncias da infração e autoria
6.1. As provas coligidas aos autos são suficientes para afirmar que a empresa Telekall ofertava listagem de contatos
de WhatsApp para fins de disparo de mensagens. Com efeito, no documento Anexo (SEI nº 2358139), acostado aos autos do
procedimento preparatório 00261.000040/2021-13, consta o
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 4
documento Decisao_1785290_DC___0150068.2020__SEI____encaminhar_para_autoridade_nacional_de_dados__assinado_.pdf,
no bojo do qual o promotor de justiça Fernando Fietz Brito, com atuação na 4ª Promotoria de Justiça de Ubatuba –
Consumidor, observou o seguinte (fls. 1/2 do pdf): “ao compulsar o website da aludida pessoa jurídica (https://telekall.com/)
desperta a atenção o fato de sua atividade comercial consistir, de maneira patente, na disponibilização de plataforma digital
de disparo de mensagens de Voz, Sms e Whatsapp, anunciando um banco de dados de 130 milhões de pessoas, havendo
fundada dúvidas acerca da legalidade dos meios utilizados na obtenção desse acervo de dados e se o tratamento a eles
conferido está de acordo com os ditames estipulados na Lei Geral de Proteção de Dados (Lei n. 13.709/2018)”. Por essa razão,
o membro do Ministério Público do Estado de São Paulo determinou o encaminhamento de cópia integral do expediente
ANPD. O referido documento revela que o sítio eletrônico oferecia plataforma digital de mensagens com banco de dados de
130 (cento e trinta) milhões de pessoas, foi enviado por órgão que detém fé de ofício e não foi refutado pelo agente regulado
por ocasião da apresentação da defesa, razão pela qual é meio idôneo à comprovação da infração.
6.2. O documento Anexo (SEI nº 2358139), por sua vez, também trouxe
o E_mail_1721636_1__protocolo_1885_2020.pdf, juntado ao procedimento preparatório como Anexo nº 1 do Desp. CGF – Email com denúncia (SEI nº 2412924), no qual à fl. 2, constatou-se que 22/10/2020, o e-mail sender@telekall.com, “Telekall
Infoservices” enviou às 02:30:53 e-mail para xxxxxxxxxx@uol.com.br, com assunto “Alex Da Saúde Lista de Contatos
Whatsapp de Ubatuba”. No corpo da mensagem eletrônica, houve oferta ao candidato Alex da Saúde da “melhor listagem de
contatos whatsapp de sua cidade. Agora você tem a possibilidade de sincronizar milhares de números em suas contas de
campanha Google sem precisar digitar no seu celular. Nossa lista de contatos, é segmentada e filtrada por região e bairro o
que possibilita a personalização de sua comunicação com o eleitor”. Na fl. 3 do pdf, está presente a informação de que “você
receberá a listagem com nome do usuário, número whatsapp e endereço completo. Entrega via download no formato Excel, o
que facilita a importação em vários aplicativos. Adquiria a sua base whatsapp ainda hoje e saia na frente. Oferecemos pacote
com 5, 10, 25, 50 e 100 mil contatos. Ligue agora, ou retorne esse email para [/compose?
to=info@telekall.com]info@telekall.com ou envie um zap: (xx). xxxxx.xxxx”. Conforme fl. 1 do Anexo nº 1 do Desp.CGF – Email com denúncia (SEI nº 2412924), em 22/10/2020, às 08:14, Marcelo Santos Mourão, pelo e-mail ms.mourao@uol.com.br,
após responder o e-mail enviado pela Telekall, enviou cópia do documento para Heloise Maia da Costa, e-mail
HeloiseCosta@mpsp.mp.br, promotora eleitoral, em vista de possível configuração de crime eleitoral. Esse documento é apto a
comprovar que houve envio de oferta por e-mail ao destinatário xxxxxxxx@uol.com.br em 22/10/2020, pois foi remetido à
ANPD por órgão que detém fé de ofício e tampouco teve sua legitimidade questionada pela Telekall na defesa.
6.3. A constatação é robustecida pelo documento Correspondência Resposta da Telekall ao ofício 21 #2 (2515300),
no qual a empresa confirmou que “Houve sim, um contato inicial via Whatsapp com o candidato a vereador Alexandre Mandl,
o qual, não resultou em nenhuma atividade comercial”. A existência de contato redunda na ocorrência da atividade comercial
descrita nos presentes autos e objeto de análise de legalidade ao longo da atividade de fiscalização.
6.5. O telefone celular informado no Anexo nº 1 do Desp.CGF – E-mail com denúncia (SEI nº 2412924), fls. 2/3, a
seu turno, coincide com o que está presente na Certidão 1 (SEI nº 3264998), por intermédio do qual a CGF fez contato com o
Sr. Emmanuel Gomes de Jesus a respeito do Auto de Infração (SEI nº 3231560), após o que a Coordenação recebeu a Defesa
(SEI nº 3324700). O mesmo telefone celular – (xx) x.xxxx.xxxx – consta da fl. 2 do o Anexo nº 1 do OFÍCIO 19 – Telas do site da
Telekall (SEI nº 2412960), que consiste em impressão do sítio eletrônico da empresa: https://telekall.com/zap/index.html.
Dessa feita, não restam dúvidas de que o referido telefone celular foi utilizado para o desenvolvimento da oferta de contatos
telefônicos.
6.6. No sítio eletrônico, por sua vez, conforme Anexo nº 1 do OFÍCIO 19 – Telas do site da Telekall (SEI nº
2412960), há a informação de que “Caso precise de novos contatos, oferecemos a melhor lista whatsapp segmentada.
Atualizada em 130 milhões de utilizadores”, além de “Segmentação geográfica a nível cidade, bairro, cep ou via código de
ocupação CBO. Ex. Médico, Professor, dentista, etc…” . Também há a informação de que “Não importa o tamanho da sua
campanha, temos capacidade de enviar até 2 milhões de mensagens por dia. Serviço rápido e garantido com alta taxa de
entregabilidade”. Essa informação, que também está protegida pela fé de ofício e não foi atacada pela defesa, evidencia a
capacidade de atingir milhões de titulares.
6.7. No bojo do documento Correspondência Resposta da Telekall ao ofício 21 #1 (SEI nº 2515289), fl. 5, consta a
informação de que o Ministério Público do Estado de São Paulo, Promotoria de Justiça de Campinas, pelo promotor de justiça
eleitoral que atua perante a 379º Zona Eleitoral (Campinas), instaurou em 02/03/2021 procedimento preparatório eleitoral
visando apurar eventual propaganda eleitoral irregular, em vista de recebimento de notícia de fato recebida e registrada sob o
SEI nº 29.0001.0154642-2020-33, por meio da qual houve a informação de que a empresa Telekall ofereceu ao candidato
Alexandre Mandl a lista de contatos WhatsApp de Campinas. Além disso, na notícia de fato SEI nº 29.0001.0007538.2021-76,
foi informado que um eleitor recebeu do candidato a prefeito de Campinas Wilson Matos propaganda eleitoral por meio do
WhatsApp, embora seu número de telefone estivesse cadastrado junto ao PROCON para não receber ligações, circunstância
que serve de supedâneo à constatação de que a Telekall desenvolvia atividade comercial de venda de contatos telefônicos.
6.8. Essa averiguação também é respaldada pela consulta ao sítio eletrônico https://telekall.com/, anexado ao
processo 00261.000040/2021-13 sob o documento SEI nº 3110999, no qual foi constatada a oferta de contatos de WhatsApp, o
que indica que a empresa continuava a ofertar os serviços no mercado em 05/01/2022. O sítio eletrônico, porém, foi
desativado, como se observa no documento 3223051, de 07/03/2022.
Análise da defesa apresentada pelo Autuado
6.9. Por intermédio do documento SEI nº 3324700, o representante legal da empresa apresentou defesa após a
instauração do processo administrativo sancionador nº 00261.000489/2022-62 pela lavratura do ANPD – Auto de Infração 3
(SEI nº 3231560). No item 4 da fl. 1 da Defesa (SEI nº 3324700), a empresa afirmou que “para dirimir dúvidas e responder
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 5
aos questionamentos inseridos no oficio nº 10/2022(3140607) concernentes aos serviços de marketing digital promovido pela
Telekall Infoservices, informamos que os mesmos foram encerrados temporariamente com o propósito único de se adequar as
regras principais da lei 13.709. Assim sendo, cancelamos o domínio www.telekall.com e suas atividades de marketing direto,
tele atendimento e disparo de mensagens”. Essa alegação vem ao encontro das informações sobre o desempenho das atividades
comerciais descritas neste documento durante a fiscalização da CGF. O representante legal, então, confirma a comercialização
por meio de marketing direto, tele atendimento e disparo de mensagens, e também o encerramento das atividades.
6.10. Na fl. 2 da Defesa (SEI nº 3324700), resposta à pergunta A, a Telekall informa que Emmanuel Gomes de Jesus é
o encarregado pelo tratamento de dados pessoais indicado pela empresa para se comunicar com a ANPD, trazendo as formas de
contato:
Responsável: Emmanuel Gomes de Jesus
Endereço: Rua Sete de Setembro, 13, sala 102, Centro, Vila Velha, ES
E-mail: telekall@hotmail.com
Telefone: (xx) xxxxx.xxxx
6.11. No Anexo Consulta CNPJ (SEI nº 3115565), confirma-se que Emmanuel Gomes de Jesus é o empresário
individual responsável pela Telekall Inforservice, pois o nome empresarial é “Emmanuel Gomes de Jesus” e o de fantasia,
“Telekall Infoservice”. Não restam dúvidas, portanto, sobre a legitimidade de Emmanuel Gomes de Jesus para representar a
Telekall Inforservice perante a ANPD. Além disso, o número de telefone informado coincide com o que está registrado no
Anexo nº 1 do Desp.CGF – E-mail com denúncia (SEI nº 2412924), fls. 2/3, Anexo nº 1 do OFÍCIO 19 – Telas do site da
Telekall (SEI nº 2412960) e Certidão 1 (SEI nº 3264998).
6.12. Na mesma fl. 2 da Defesa (SEI nº 3324700), em resposta à pergunta B, que questionou a hipótese de tratamento
de dados pessoais, considerando o disposto nos arts. 7º e 11 da LGPD, respondeu que:
XXXX.
XXXX.
A Nossa primeira impressão foi a de que, se os dados estão na web ou em redes sociais, eles seriam públicos e, portanto,
poderiam ser utilizados (tratados) por qualquer pessoa”.
6.13. Como se observa, a empresa furtou-se a responder diretamente a essa questão, deixando de indicar
objetivamente que base legal oferecia respaldo às suas atividades.
6.14. À fl. 3 da Defesa (SEI nº 3324700), atendendo à pergunta C, que demandou informação sobre a origem dos
dados que essa empresa oferece para disparar mensagens de WhatsApp, conforme consta abertamente no site da empresa, de
onde acessaria ou dados para disparar as mensagens, afirmou que:
XXXXXXX.
6.15. Essa afirmação robustece a constatação de que a Telekall se utilizava de dados disponíveis na internet para gerar
informação e, assim, comercializá-la a terceiros.
6.16. Na fl. 4 Defesa (SEI nº 3324700), em resposta à pergunta D, que questionada como era montada a base de dados
que servia de objeto para o serviço oferecido no sitio eletrônico http://telekall.com, a empresa respondeu que:
XXXXXXXX
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 6
XXXXXXX
6.17. Nesse ponto, embora a empresa afirme que não havia construção de base de dados, observa-se incompreensão
sobre o alcance do conceito de banco de dados, previsto no art. 5º, IV, da LGPD: “conjunto estruturado de dados pessoais,
estabelecido em um ou em vários locais, em suporte eletrônico ou físico”. Para melhor compreensão, a resposta à pergunta D
precisa ser lida em conjunto com a resposta à pergunta E, presente à fl. 5 da Defesa (SEI nº 3324700), e que questionou quais
os dados que fazem parte do banco de dados disponibilizados para seus clientes. Na oportunidade, a empresa informou que
“XXXXXXXX”. Essas informações indicam como ocorria o tratamento realizado pela Telekall: XXXXXXX, oferecia o serviço
de disparo e efetuava o envio das mensagens. Esse mecanismo revela a construção de banco de dados nos termos do art. 5º, IV,
da LGPD, uma vez que havia estruturação de dados pessoais, sem a qual não seria possível a consecução do seu mister.
6.18. Em resposta pergunta F, que questionou quantos registros o banco de dados possuía, à fl. 5 da Defesa (SEI nº
3324700), a empresa disse que:
XXXXXXXXX.
a) Lei Geral de Proteção de Dados:
a.1) Art. 7 e Art. 11 – ausência de comprovação de hipótese legal de tratamento de dados pessoais;
6.23. Compulsando os autos, não se verificou o tratamento de dados sensíveis, cuja base legal está prevista no art. 11.
Por esse motivo, afasto a infração ao art. 11 da LGPD.
6.24. No que toca ao art. 7º, porém, está amplamente demonstrada a ocorrência de violação. Isto porque o texto do
artigo da LGPD diz o seguinte:
Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas
previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV
desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o
6.19. Essa resposta está em consonância com a constatação de que a Telekall montava banco de dados, na medida em
que filtrava números telefônicos para fins de disseminação de mensagens publicitárias por intermédio do aplicativo WhatsApp.
6.20. Por fim, na fl. 5 da Defesa (SEI nº 3324700), em resposta ao questionamento G, que perguntou qual serviço foi
oferecido e encaminhado por WhatsApp ao político Alex Waltersdorf, candidato sob o nome Alex da Saúde, a empresa
respondeu que “não houve contratação para prestação de serviço nas eleições municipais na localidade de Campinas ou
Ubatuba no estado (sic) de São Paulo. Quanto ao nome de Alex Watersdorf (sic), não me recordo do conteúdo dos chats e tão
pouco (sic) do que foi ofertado”. Essa informação, todavia, diverge daquela presente na Correspondência Resposta da Telekall
ao ofício 21 #2 (2515300), na qual a empresa confirmou que “Houve sim, um contato inicial via Whatsapp com o candidato a
vereador Alexandre Mandl, o qual, não resultou em nenhuma atividade comercial” , e do Anexo nº 1 do Desp. CGF – E-mail
com denúncia (SEI nº 2412924), no qual à fl. 2, constatou-se que 22/10/2020, o e-mail sender@telekall.com, “Telekall
Infoservices” enviou às 02:30:53 e-mail para xxxxxxxxx@uol.com.br, com assunto “Alex Da Saúde Lista de Contatos
Whatsapp de Ubatuba”. No corpo da mensagem eletrônica, houve oferta ao candidato Alex da Saúde da “melhor listagem de
contatos whatsapp de sua cidade. Agora você tem a possibilidade de sincronizar milhares de números em suas contas de
campanha Google sem precisar digitar no seu celular. Nossa lista de contatos, é segmentada e filtrada por região e bairro o
que possibilita a personalização de sua comunicação com o eleitor”. Essas circunstâncias permitem afirmar que ocorreu oferta
de contatos telefônicos para envio de mensagens pelo aplicativo WhatsApp ao candidato Alex da Saúde.
Subsunção do fato ao tipo infracional correspondente
6.22. O ANPD – Auto de Infração 3 (SEI nº 3231560) baseou-se nos seguintes diplomas para imputar a prática de
infrações à Telekall Infoservice:
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 7
titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de
23 de setembro de 1996 (Lei de Arbitragem) ;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou
autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos
e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
6.25. Não foram identificadas hipóteses de tratamento que pudessem respaldar a atividade comercial da Telekall nos
moldes em que era desenvolvida. Com efeito, não houve fornecimento de consentimento pelos titulares; não se estava diante
de cumprimento de obrigação legal ou regulatória; não se trata de ente integrante da Administração Pública ou que desenvolva
estudos como órgão de pesquisa; não se tratava de dados necessários para a execução de contrato ou de procedimentos
preliminares, a pedido do titular; não configurou exercício regular de direitos em processo judicial, administrativo ou arbitral;
não se trata de proteção da vida ou da incolumidade física do titular ou de terceiro; não era o caso de tutela da saúde em
procedimento realizado por profissionais, serviços de saúde ou autoridade sanitária; os dados tratados não eram necessários
para a proteção ao crédito.
6.26. No que pertine à base legal do legítimo interesse do controlador e de terceiro, para que pudesse ser invocada,
careceria da adoção de cuidados adicionais, os quais requerem a leitura conjunta de outros artigos da LGPD além do 7º. A
empresa considera que os dados públicos podem ser usados em sua atividade comercial, o que vai de encontro ao art. 6º, I, da
LGPD, que estabelece o conteúdo do princípio da finalidade: “realização do tratamento para propósitos legítimos, específicos,
explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades” . Da
leitura dos autos, não se identificou a observância de propósitos legítimos, específicos, explícitos e informados ao titular. Em
realidade, o que se constatou foi a realização de tratamento posterior de forma incompatível com essas finalidades, uma vez
que houve desenvolvimento de atividade comercial baseada no uso de dados disponíveis na internet sem respaldo legal.
6.27. Isto porque o art. 7º, § 3º, dispõe que “O tratamento de dados pessoais cujo acesso é público deve considerar a
finalidade, a boa-fé e o interesse público que justificaram sua disponibilização”, enquanto o §4º tem o seguinte texto: “É
dispensada a exigência do consentimento previsto no caput deste artigo para os dados tornados manifestamente públicos pelo
titular, resguardados os direitos do titular e os princípios previstos nesta Lei” . No caso sob análise, não há evidência
alguma de que os titulares tinham condições de saber que os seus dados estão sendo tratados pela empresa, não havendo como
supor que o tratamento era feito observando o comando de “resguardar os direitos do titular e os princípios na LGPD”.
6.28. Em acréscimo, o §7º do art. 7º determina que “O tratamento posterior dos dados pessoais a que se referem os
§§ 3º e 4º deste artigo poderá ser realizado para novas finalidades, desde que observados os propósitos legítimos e específicos
para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios previstos nesta
Lei”.
6.29. Igualmente, não é possível afirmar que o tratamento dos dados feito pela Telekall tenha considerado a
finalidade, a boa-fé e o interesse público que justificaram a disponibilização dos números de telefone, sobretudo porque não
foram especificamente indicadas as bases sobre as quais repousou a elaboração do banco de dados, não sendo possível
averiguar, por exemplo, a sua legitimidade, circunstância que afasta qualquer possibilidade de considerar que a atividade
comercial empreendida pela Telekall observa propósitos legítimos e específicos e preserva os direitos dos titulares. Durante a
instrução, a empresa limitou-se a informar que usava do método XXXXXXXXX, sem, todavia, apontar diretamente como o
banco de dados seria construído. Ademais, não se pode considerar que, no caso concreto, seria dispensável o
consentimento, uma vez que o agente de tratamento não foi capaz de demonstrar que os números telefônicos foram
legitimamente obtidos ou fornecidos pelos titulares.
6.30. Como não há tratamento posterior compatível com a finalidade inicial – dados divulgados na internet – não é
possível considerar que a atividade comercial da Telekall esteja albergada legalmente.
6.31. Cumpre destacar, ainda, que o legítimo interesse não é aplicável quando prevaleçam direitos e liberdades
fundamentais do titular que exijam a proteção de dados pessoais. Como os titulares não têm conhecimento de que a Telekall é
controladora de seus dados pessoais, obsta-se o exercício do conjunto de direitos previstos no art. 18 da LGPD:
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados,
a qualquer momento e mediante requisição:
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o
disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a
regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta
Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 8
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
6.32. Diante de todo o exposto, a empresa Telekall Inforservice infringiu o art. 7º da LGPD , pois sua atividade
comercial não está regularmente amparada por nenhuma das hipóteses de tratamento previstas no art. 7º da LGPD.
a.2) Art. 37 – ausência de comprovação de registro das operações de tratamento de dados pessoais;
6.33. O art. 37 da LGPD tem a seguinte redação: “Art. 37. O controlador e o operador devem manter registro das
operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse”.
6.34. Compulsando o processo, todavia, não se identificou solicitação de envio de registro de operações de tratamento.
Por esse motivo, afasto a infração ao art. 37, pois o documento não foi previamente requisitado ao agente regulado.
a.3) Art. 38 – ausência de envio do relatório de impacto à proteção de dados pessoais referente a suas operações
de tratamento;
6.35. O tema relatório de impacto é abordado por alguns dispositivos na LGPD. O primeiro deles é o art. 5º, XVII, que
traz o conceito: “documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que
podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de
mitigação de risco”. De acordo com o art. 10, §3º, “A autoridade nacional poderá solicitar ao controlador relatório de
impacto à proteção de dados pessoais, quando o tratamento tiver como fundamento seu interesse legítimo, observados os
segredos comercial e industrial”.
6.36. O tema também é tratado pelo art. 38, segundo o qual:
“Art. 38. A autoridade nacional poderá determinar ao controlador que elabore relatório de impacto à proteção de dados
pessoais, inclusive de dados sensíveis, referente a suas operações de tratamento de dados, nos termos de regulamento,
observados os segredos comercial e industrial.
Parágrafo único. Observado o disposto no caput deste artigo, o relatório deverá conter, no mínimo, a descrição dos tipos
de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do
controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.”
6.37. Examinando o ANPD – Auto de Infração 3 (SEI nº 3231560), observa-se que foi lavrado por desrespeito ao art.
38; no entanto, não se identificou solicitação do documento no processo. Assim, quanto à imputação de ofensa ao art. 38,
afasto a infração, pois o documento não foi requisitado ao agente regulado.
a.4) Art. 41 – falta de comprovação da indicação do encarregado;
6.38. De acordo com o art. 5º, VIII, da LGPD, encarregado é a “pessoa indicada pelo controlador e operador para
atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados
(ANPD)”.
6.39. A leitura do ANPD – Auto de Infração 3 (SEI nº 3231560) revela que havia indícios de ofensa ao art. 41, cujo
texto é o seguinte: “O controlador deverá indicar encarregado pelo tratamento de dados pessoais”. De fato, a confirmação da
indicação foi solicitada pelo Ofício nº 21/2021/CGF/ANPD/PR (Doc. SEI nº 2412990) e por intermédio do Ofício nº 10 (SEI
nº 3140607), cujo prazo decorreu sem resposta, embora o ofício tenha sido recebido em 26/01/2022, conforme Documento
Rastreamento no site dos Correios (SEI nº 3220621). Antes da lavratura do auto de infração, o agente regulado não atendeu à
determinação, somente vindo a fazê-lo por ocasião da apresentação da Defesa (SEI nº 3324700).
6.40. Pelo exposto, está caracterizada a infração ao art. 41 da LGPD.
b) Regulamento de Fiscalização
b.1) Art. 5º – Não atendimento às requisições da ANPD.
6.41. O art. 5º do Regulamento de Fiscalização da ANPD possui a seguinte redação:
“Art. 5º Os agentes regulados submetem-se à fiscalização da ANPD e têm os seguintes deveres, dentre outros:
I – fornecer cópia de documentos, físicos ou digitais, dados e informações relevantes para a avaliação das atividades de
tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD;
II – permitir o acesso às instalações, equipamentos, aplicativos, facilidades, sistemas, ferramentas e recursos tecnológicos,
documentos, dados e informações de natureza técnica, operacional e outras relevantes para a avaliação das atividades de
tratamento de dados pessoais, em seu poder ou em poder de terceiros;
III – possibilitar que a ANPD tenha conhecimento dos sistemas de informação utilizados para tratamento de dados e
informações, bem como de sua rastreabilidade, atualização e substituição, disponibilizando os dados e as informações
oriundos destes instrumentos;
IV – submeter-se a auditorias realizadas ou determinadas pela ANPD;
V – manter os documentos físicos ou digitais, os dados e as informações durante os prazos estabelecidos na legislação e em
regulamentação específica, bem como durante todo o prazo de tramitação de processos administrativos nos quais sejam
necessários; e
VI – disponibilizar, sempre que requisitado, representante apto a oferecer suporte à atuação da ANPD, com conhecimento
e autonomia para prestar dados, informações e outros aspectos relativos a seu objeto.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 9
§ 1º Os documentos, dados e as informações requisitados, recebidos, obtidos e acessados pela ANPD nos termos deste
Regulamento são aqueles necessários ao exercício efetivo das suas atribuições, bem como aqueles sujeitos às regras de
acesso e classificação de sigilo previstas em regulamentação específica.
§ 2º Cabe ao agente regulado solicitar à ANPD o sigilo de informações relativas à sua atividade empresarial, como dados
e informações técnicas, econômico-financeiras, contábeis, operacionais, cuja divulgação possa representar violação a
segredo comercial ou a industrial.
§ 3º Os documentos apresentados sob a forma digitalizada deverão cumprir os requisitos estabelecidos pelo Decreto nº
10.278, de 18 de março de 2020.
§ 4º O agente regulado, por intermédio de representante indicado, poderá acompanhar a auditoria da ANPD, ressalvados
os casos em que a prévia notificação ou o acompanhamento presencial sejam incompatíveis com a natureza da apuração
ou em que o sigilo seja necessário para garantir a sua eficácia.
Art. 6º O não cumprimento dos deveres estabelecidos no art. 5º poderá caracterizar obstrução à atividade de fiscalização,
sujeitando o infrator a medidas repressivas, sem prejuízo da adoção das medidas necessárias com o objetivo de concluir a
ação de fiscalização obstruída por parte da ANPD.”
6.42. No caso concreto, foi remetido o Ofício nº 21/2021/CGF/ANPD/PR (SEI nº 2412990), dirigido à empresa
Telekall, requisitando informações, no prazo máximo de 5 (cinco) dias úteis, para apuração de oferecimento de base de dados
pessoais. A resposta da Telekall foi recebida em 28/02/21, conforme Correspondência Resposta da Telekall ao ofício 21 #2
(SEI nº 2515300); no entanto, as informações prestadas não foram consideradas suficientes, motivo pelo qual a CGF enviou
o Ofício nº 46 (SEI nº 2515309) em 20/04/21. Em razão da ausência de resposta da empresa e do fato de o Ofício nº 46 (SEI nº
2515309) ter sido enviado sem aviso de recebimento (AR), a CGF elaborou a Nota Técnica 1 (SEI nº 3117275) em 20/01/22,
motivando a necessidade de intimação da empresa Telekall em carta com AR. Após, foi enviado o Ofício nº 10 (SEI nº
3140607) em 21/01/22, cujo prazo decorreu sem resposta, embora tenha sido recebido em 26/01/2022, conforme Documento
Rastreamento no site dos Correios (SEI nº 3220621).
6.43. A ausência de resposta ao o Ofício nº 10 (SEI nº 3140607) consiste em infração ao art. 5º, I, do Regulamento de
Fiscalização e, consequentemente, obstrução à atividade de fiscalização, conforme o §6º do art. 5º, uma vez que o agente
regulado deixou de cumprir o dever de fornecer cópia de documentos, dados e informações relevantes para a avaliação das
atividades de tratamento de dados pessoais, no prazo, local, formato e demais condições estabelecidas pela ANPD.
DOSIMETRIA DAS SANÇÕES
Classificação da infração
7.1. Em 27/02/2023, foi publicada a Resolução CD/ANPD Nº 4, de 24/02/2023, que aprovou o Regulamento de
Dosimetria e Aplicação de Sanções Administrativas e, assim, regulamentou o art. 53 da LGPD. Nesse regulamento, são
adotadas as seguintes definições, importantes para a conclusão do presente processo:
Art. 2º Para fins deste Regulamento adotam-se as seguintes definições:
(…)
II – infração: descumprimento de obrigação estabelecida na Lei nº 13.709, de 14 de agosto de 2018 (LGPD), e nos
regulamentos expedidos pela ANPD;
(…)
IV – infrator: agente de tratamento que comete infração;
(…)
7.2. Além disso, o regulamento previu balizas para a aplicação das sanções administrativas, conforme preconizado
no art. 3º:
Art. 3º As infrações sujeitarão o infrator às seguintes sanções administrativas:
I – advertência, nos termos do art. 9º deste Regulamento;
II – multa simples, nos termos dos arts. 10 a 15 deste Regulamento;
III – multa diária, nos termos do art. 16 deste Regulamento;
IV – publicização da infração, após devidamente apurada e confirmada a sua ocorrência, nos termos dos arts. 20 e 21
deste Regulamento;
V – bloqueio dos dados pessoais a que se refere a infração, até a sua regularização, nos termos do art. 22 deste
Regulamento;
VI – eliminação dos dados pessoais a que se refere a infração, nos termos do art. 23 deste Regulamento;
VII – suspensão parcial do funcionamento do banco de dados a que se refere a infração, nos termos do art. 24 deste
Regulamento;
VIII – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração, nos termos do art.
25 deste Regulamento; e
IX – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados, nos termos do art. 26 deste
Regulamento.
7.3. De acordo com o art. 8º do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, a classificação
das infrações divide-se desta maneira:
Art. 8º As infrações são classificadas, segundo a gravidade e a natureza das infrações e dos direitos pessoais afetados, em:
I – leve;
II – média; ou
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 10
III – grave.
§ 1º A infração será considerada leve quando não verificada nenhuma das hipóteses relacionadas nos §§ 2º ou 3º deste
artigo.
§ 2º A infração será considerada média quando puder afetar significativamente interesses e direitos fundamentais dos
titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de
maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou
morais aos titulares, tais como discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes
financeiras ou uso indevido de identidade, desde que não seja classificada como grave.
§ 3º A infração será considerada grave quando:
I – verificada a hipótese estabelecida no § 2º deste artigo e cumulativamente, pelo menos, uma das seguintes:
a) envolver tratamento de dados pessoais em larga escala, caracterizado quando abranger número significativo de
titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a duração, a frequência e a extensão
geográfica do tratamento realizado;
b) o infrator auferir ou pretender auferir vantagem econômica em decorrência da infração cometida;
c) a infração implicar risco à vida dos titulares;
d) a infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças, de adolescentes ou de idosos;
e) o infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais previstas na LGPD;
f) o infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos; ou
g) verificada a adoção sistemática de práticas irregulares pelo infrator;
II – constituir obstrução à atividade de fiscalização.
7.4. No caso sob análise, ficaram caracterizadas infrações aos arts. 7º e 41 da LGPD, bem como ao art. 5º do
Regulamento de Fiscalização, cuja dosimetria será empreendida a seguir.
a) Ofensa ao art. 7º da LGPD
7.5. No presente caso – ofensa ao art. 7º da LGPD por ausência de comprovação de hipótese legal de tratamento de
dados pessoais -, deve ser aplicado o art. 8º, §1º do Regulamento de Dosimetria e Aplicação de Sanções Administrativas
(RDASA), cujo teor indica que a infração será leve quando não verificada nenhuma das hipóteses relacionadas nos §§2º e 3º do
art. 8º.
7.6. Isto porque, no caso concreto, não estão presentes provas que apontem para o cometimento de infração que
possa impedir ou limitar o exercício de direitos ou a utilização de serviço, nem que tenha ocasionado danos materiais ou morais
aos titulares, fraudes financeiras ou uso indevido de identidade, requisitos presentes no art. 8º, §2º do Regulamento de
Dosimetria e Aplicação de Sanções Administrativas.
7.7. Com efeito, o tratamento ocorreu nos seguintes moldes: XXXXXXXXXX, oferecia o serviço de disparo e
efetuava o envio das mensagens, o que não se enquadra na definição de infração média do art. 8º, §2º, do
Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
7.8. Considerando, ainda, que para ser considerada grave, a infração deve reunir as características de média e
cumulativamente, atender a uma das alíneas do inciso I do §3º do art. 8º ou constituir obstrução à atividade de fiscalização,
conforme o inciso II, e que não estão presentes provas de que a infringência possui os requisitos de infração média, poderia-se
aplicar o art. 9º do Regulamento de Dosimetria e Aplicação de Sanções Administrativas: “A ANPD poderá aplicar a sanção de
advertência quando: I – a infração for leve ou média e não caracterizar reincidência específica”.
7.9. Todavia, entende-se que a aplicação de sanção de advertência para ofensas ao art. 7º da LGPD não seria
proporcional à natureza da infração nem às circunstâncias do caso concreto. Tal conclusão é amparada no entendimento de que
o art. 7º da LGPD é a espinha dorsal da LGPD, sem o qual não existe fundamento legal para um tratamento legítimo de dados.
Em outras palavras, o tratamento de dados sem amparo em pelo menos uma das bases legais do art. 7º da LGPD é uma infração
que, isoladamente, possui contornos de maior gravidade uma vez que possui como objeto um dos fundamentos da própria
existência da LGPD. A confirmar essa percepção, pode-se citar o disposto no art. 8º, §3º, I, alínea ‘e’ do RDASA.
7.10. Nesse passo, ainda que não seja o caso de classificar a infração como grave, o art. 10, III, do RDASA soluciona
eventuais problemas de proporcionalidade e adequação de aplicação da sanção a depender da natureza da infração, da atividade
de tratamento ou das circunstâncias do caso concreto, vejamos:
Art. 10. A ANPD aplicará a sanção de multa simples quando:
I – o infrator não tenha atendido as medidas preventivas ou corretivas a ele impostas, dentro dos prazos estabelecidos,
quando aplicável;
II – a infração for classificada como grave; ou
III – pela natureza da infração, da atividade de tratamento ou dos dados pessoais, e pelas circunstâncias do caso concreto,
não for adequado aplicar outra sanção.
7.11. Adicionalmente, a partir dos fatos apurados e documentos constantes nos autos, resta evidente a pretensão do
autuado de auferir vantagem econômica com a conduta (Anexo nº 1 do OFÍCIO 19 – Telas do site da Telekall (2412960, nos
autos do processo SUPER nº 00261.000040/2021-13). Nesse sentido, importa destacar o disposto no art. 8º, §3º, I, alínea ‘b’ e
no art. 15, I, do RDASA. No primeiro dispositivo há clara sinalização de que hipóteses em que há pretensão de vantagem
econômica são de maior gravidade e, no segundo, há uma diretiva expressa de que o valor da multa deve ser equivalente, no
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 11
mínimo, ao dobro da vantagem auferida ou pretendida.
Art. 8º As infrações são classificadas, segundo a gravidade e a natureza das infrações e dos direitos pessoais afetados, em:
I – leve;
II – média; ou
III – grave.
§ 1º A infração será considerada leve quando não verificada nenhuma das hipóteses relacionadas nos §§ 2º ou 3º deste
artigo.
§ 2º A infração será considerada média quando puder afetar significativamente interesses e direitos fundamentais dos
titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de
maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou
morais aos titulares, tais como discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes
financeiras ou uso indevido de identidade, desde que não seja classificada como grave.
§ 3º A infração será considerada grave quando:
I – verificada a hipótese estabelecida no § 2º deste artigo e cumulativamente, pelo menos, uma das seguintes:
(…)
b) o infrator auferir ou pretender auferir vantagem econômica em decorrência da infração cometida;
(…)
Art. 15. O resultado da aplicação do disposto no art. 14 deste Regulamento, em qualquer caso:
I – não poderá ser inferior aos valores mínimos previstos no Apêndice II deste Regulamento, exceto para os casos em que
a vantagem auferida ou pretendida pelo infrator seja estimável, aplicando-se, neste caso, o dobro da vantagem
econômica decorrente da infração; e
II – será limitado a 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado de
empresas no Brasil no seu último exercício, excluídos os tributos, ou a R$ 50.000.000,00 (cinquenta milhões de reais).
[Grifamos]
7.12. Da leitura conjunta de ambos os artigos transparece a intenção do RDASA de que condutas que infrinjam a
LGPD e tenham pretensão de vantagem econômica devem ser sancionadas de modo a diminuir a atratividade do ganho
econômico, aumentando o impacto da sanção e, por conseguinte, desestimular o agente a correr o risco do ganho econômico
em infringência à LGPD.
7.13. Com isso, dadas as circunstâncias da infração em relação ao art. 7º da LGPD neste caso concreto, configura-se
como inadequada a aplicação da sanção de advertência, e entende-se que a aplicação de multa simples, nos termos do art. 10,
III, do Regulamento de Dosimetria, se mostra mais adequada e proporcional.
7.14. Superada as fases de classificação e de definição da sanção, passa-se ao cálculo da multa.
7.15. Para o cálculo da multa, importa conhecer o faturamento do autuado. O faturamento, por sua vez, configura
informação que foi solicitada ao agente em 19/05/23 por intermédio do ANPD – Ofício 118 (SEI nº 4262845), no qual foi
assinado o prazo de 5 (cinco) dias úteis para apresentação da documentação, todavia, o prazo para resposta encerrou-se em
05/06/2023 sem resposta, conforme documento 4314278.
7.16. Diante dessa circunstância, invoca-se a aplicação do art. 11, §3º, II, do Regulamento de Dosimetria e Aplicação
de Sanções Administrativas, cuja redação é a que segue: “§ 3º Para fins do disposto no inciso IV do § 1º deste artigo, a ANPD
definirá o valor do faturamento, quando: (…) II – o infrator não apresentar documentação dentro do prazo estabelecido pela
ANPD”. Em conjunto com esse dispositivo, aplica-se o disposto no art. 11, §1º, VI, a do RDASA:
Art. 11. Para a definição do valor-base da multa simples será utilizada, para cada infração cometida, a metodologia descrita
no Apêndice I deste Regulamento, considerados os seguintes elementos:
(…)
§ 1º Para fins do disposto no inciso II do caput, será considerado como faturamento:
(…)
IV – o valor definido pela ANPD, nos termos deste Regulamento, que poderá considerar:
a) o limite de faturamento previsto nos incisos I e II do art. 3º ou no § 1º do art. 18-A, conforme o caso, da Lei
Complementar nº 123, de 14 de dezembro de 2006, no caso dos optantes pelo Simples Nacional;
7.17. Tendo em vista a necessidade de definição de valor do faturamento no último exercício disponível anterior à
aplicação da sanção e considerando que a Telekall Infoservice foi registrada junto à receita Federal do Brasil – RFB como uma
Micro Empresa, foi consultada a Lei Complementar nº 123/2006, na qual observou-se, conforme o art. 3º, I, que o
microempresário possuiu como limite de receita bruta em 2022 o montante de R$ 360.000,00 (trezentos e sessenta mil reais):
Lei Complementar nº 123/2006
Art. 3º Para os efeitos desta Lei Complementar, consideram-se microempresas ou empresas de pequeno porte, a sociedade
empresária, a sociedade simples, a empresa individual de responsabilidade limitada e o empresário a que se refere o art.
966 da Lei no 10.406, de 10 de janeiro de 2002 (Código Civil), devidamente registrados no Registro de Empresas Mercantis
ou no Registro Civil de Pessoas Jurídicas, conforme o caso, desde que:
I – no caso da microempresa, aufira, em cada ano-calendário, receita bruta igual ou inferior a R$ 360.000,00 (trezentos e
sessenta mil reais); e
7.18. Seguindo a ordem de cálculo constante no Apêndice I do Regulamento de Dosimetria e Aplicação de Sanções
Administrativas, a infração foi classificada como infração leve, o que ocasiona os valores de alíquotas mínima (A1) de 0,08%
sobre o faturamento e máxima (A2) como 0,15% sobre o faturamento.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 12
7.19. Após a definição do intervalo de alíquotas, determina-se o grau do dano por meio de uma escala de 0 a 3,
conforme tabela presente no Regulamento. A infração em questão enquadra-se no grau 2, uma vez que a infração pode
ocasionar lesão ou ofensa a direitos ou interesses difusos, coletivos ou individuais de um numero considerável de titulares
(aproximadamente 100 mil de acordo com a publicidade da Telekall).
Determinação da Alíquota-base
7.20. Após a definição do grau do dano, determina-se a alíquota-base da sanção de multa de acordo com a seguinte
forma:
Abase = [(0,0015 – 0,0008)/3] x 2 + 0,0008 = 0,0014 + 0,0008 = 0,0022
Determinação do Valor-base da multa
7.21. Após, o valor-base da multa é calculado pela multiplicação da alíquota-base pelo faturamento bruto, excluídos
os tributos, consoante a fórmula:
Vbase = 0,0022 * R$ 360.000,00 = R$ 792,00
Determinação do Valor da Multa
7.22. Em seguida, sobre o valor-base, aplicam-se as circunstâncias agravantes e as atenuantes, a teor da fórmula:
Vmulta = R$ 792,00 * (1 + 0,00 – 0,00)
7.23. As circunstâncias agravantes estão presentes no art. 12 do Regulamento de Dosimetria e Aplicação de Sanções
Administrativas. A leitura dele revela que não é o caso de aplicação de nenhuma agravante, pois não foram verificadas
reincidências genéricas ou específicas, não houve imposição de medidas orientativas ou preventivas e tampouco de medidas
corretivas.
7.24. As atenuantes, por sua vez, constam do art. 13 do Regulamento, e referem-se à cessação da infração
previamente à instauração de procedimento preparatório; após a instauração de procedimento preparatório e até a instauração
de processo administrativo sancionador; após a instauração de processo administrativo sancionador e até a prolação da decisão
de primeira instância no âmbito do processo administrativo sancionador; nos casos de implementação de política de boas
práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar
os danos aos titulares, voltados ao tratamento seguro e adequado de dados, até a prolação da decisão de primeira instância no
âmbito do processo administrativo sancionador; nos casos em que o infrator tenha comprovado a implementação de medidas
capazes de reverter ou mitigar os efeitos da infração sobre os titulares de dados pessoais afetados; e nos casos em que se
verifique a cooperação ou boa-fé por parte do infrator.
7.25. No presente caso, especificamente no que concerne ao tratamento de dados pessoais, a partir do exposto no item
do documento Defesa (SEI nº 3324700), em conjunto com o Documento print screen site https://telekall.com/ (3110999,
constante no processo SUPER nº 00261.000040/2021-13), é cabível a aplicação da atenuante prevista na alínea b, do art. 13 do
RDASA uma vez que houve cessação da infração em momento anterior (07/03/22) à lavratura do auto de infração (10/03/22).
Vmulta = R$ 792,00 * (1 + 0,00 – 0,50)
Vmulta = Vbase*0,5 = R$ 396,00
Adequação aos limites Mínimo e Máximo da Multa
7.26. O valor final deve ater-se aos limites mínimos previstos no Apêndice II do RDASA, e máximo de 2% do
faturamento da pessoa jurídica de direito privado, excluídos os tributos, limitada a R$ 50.000.000,00 (cinquenta milhões de
reais).
7.27. O valor calculado conforme a metodologia do Regulamento corresponde a R$ 396,00 (trezentos e noventa e seis
reais), inferior ao mínimo da tabela 2 para infração leve que é de R$ 3.000,00 (três mil reais). Nesse sentido, importaria
adequar o valor da multa, conforme exposto na Etapa 4 do Apêndice I, até o valor mínimo, respeitado o limite máximo de 2%
do faturamento, que corresponde a R$ 7.200,00 (sete mil e duzentos reais).
7.28. Nesse sentido, considerando que o valor encontrado para o percentual de 2% do faturamento é superior ao valor
mínimo de R$ 3.000,00 (três mil reais), bastaria adequar a multa para que correspondesse ao valor mínimo.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 13
7.29. Todavia, consoante exposto acima, dada a caracterização da pretensão de auferir vantagem econômica, incide o
previsto no art. 15, I e II do RDASA:
Art. 15. O resultado da aplicação do disposto no art. 14 deste Regulamento, em qualquer caso:
I – não poderá ser inferior aos valores mínimos previstos no Apêndice II deste Regulamento, exceto para os casos em que a
vantagem auferida ou pretendida pelo infrator seja estimável, aplicando-se, neste caso, o dobro da vantagem econômica
decorrente da infração; e
II – será limitado a 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado de
empresas no Brasil no seu último exercício, excluídos os tributos, ou a R$ 50.000.000,00 (cinquenta milhões de reais).
7.30. No intuito de atender ao disposto no inciso I do art. 15, passa-se a estimar a vantagem pretendida pelo infrator.
7.31. Para tanto, toma-se como ponto de partida:
a) os valores constantes do Anexo nº 1 do OFÍCIO 19 – Telas do site da Telekall ( 2412960, nos autos do
processo SUPER nº 00261.000040/2021-13); e
b) a data da remessa do e-mail, 20/10/2022, e área geográfica, correspondente ao município de Ubatuba/SP,
conforme constam no Anexo nº 1 do Desp.CGF – E-mail com denúncia (2412924, nos autos do processo
SUPER nº 00261.000040/2021-13).
7.32. Nesse sentido, considerando-se o total de eleitores aptos a votar na eleição de 2020, conforme dados do
TRE/SP
[2]
, temos que o público alvo de uma campanha eleitoral em nível municipal em Ubatuba era de 72.678 pessoas.
Considerando os pacotes ofertados pelo infrator, de 10 mil, 50 mil e 100 mil disparos, entende-se que somente o terceiro
pacote, no valor de R$ 5.250 (cinco mil, duzentos e cinquenta reais) seria suficiente para atingir a totalidade da população apta
a votar, isso se fosse realizado apenas um disparo.
7.33. Todavia, considerando que a oferta se deu a 25 dias do pleito eleitoral, que foi realizado em 15/11/2020, e que
não teve segundo turno para a candidatura à prefeito no município de Ubatuba, é possível admitir que ao menos um envio
aconteceu para atingir os 72.678 eleitores e que novos envios podem ter acontecido até o limite de 100 mil envios.
7.34. Desse modo, considerando o disposto art. 15, I, o valor da multa deve ser, no mínimo, equivalente ao dobro da
vantagem econômica pretendida, chega-se ao valor de R$ 10.500,00 (dez mil e quinhentos reais) que equivale ao dobro da
vantagem econômica pretendida.
7.35. Considerando, entretanto, que esse valor deve ficar limitado a 2% do faturamento, que corresponde a R$
7.200,00 (sete mil e duzentos reais), sugere-se a aplicação de multa de R$ 7.200,00 (sete mil e duzentos reais) à empresa
Telekall Infoservice.
b) Ofensa ao art. 41 da LGPD
7.36. A falta de indicação de encarregado também é enquadrada como infração leve em vista de não estarem presentes
as circunstâncias que redundariam na incidência do art. 8º, §§2º e 3º do Regulamento de Dosimetria e Aplicação de Sanções
Administrativas. De fato, não há provas que levem à conclusão de que a infração impediu ou limitou o exercício de direitos ou
a utilização de serviço, ocasionou danos materiais ou morais aos titulares, fraudes financeiras ou uso indevido de identidade,
requisitos presentes no art. 8º, §2º do Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
7.37. Essa constatação impõe a aplicação do art. 9 do Regulamento de Dosimetria e e Aplicação de Sanções
Administrativas: “A ANPD poderá aplicar a sanção de advertência quando: I – a infração for leve ou média e não caracterizar
reincidência específica”.
7.38. Diante do exposto, para a infração de ausência de indicação de encarregado, sugere-se cominar a pena de
advertência à empresa Telekall Infoservice.
c) Ofensa ao art. 5º do Regulamento de Fiscalização
7.39. A leitura do art. 8º, §3º, II do Regulamento de Dosimetria e Aplicação de Sanções Administrativas revela que a
obstrução à atividade de fiscalização configura infração grave. Como visto, a ausência de resposta ao o OFÍCIO 10 (SEI nº
3140607) consiste em infração ao art. 5º, I, do Regulamento de Fiscalização e, consequentemente, obstrução à atividade de
fiscalização, conforme o §6º do art. 5º, uma vez que o agente regulado deixou de cumprir o dever de fornecer cópia de
documentos, dados e informações relevantes para a avaliação das atividades de tratamento de dados pessoais, no prazo, local,
formato e demais condições estabelecidas pela ANPD.
7.40. Essa circunstância requer a aplicação de multa simples, por expressa imposição do art. 10, II, do Regulamento
de Dosimetria e Aplicação de Sanções Administrativas:
Art. 10. A ANPD aplicará a sanção de multa simples quando:
I – o infrator não tenha atendido as medidas preventivas ou corretivas a ele impostas, dentro dos prazos estabelecidos,
quando aplicável;
II – a infração for classificada como grave; ou
III – pela natureza da infração, da atividade de tratamento ou dos dados pessoais, e pelas circunstâncias do caso concreto,
não for adequado aplicar outra sanção.
7.41. Para encontrar o valor-base da multa simples, por sua vez, é necessária a aplicação da metodologia descrita no
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 14
Regulamento de Dosimetria e Aplicação de Sanções Administrativas, a teor do disposto no art. 11:
Art. 11. Para a definição do valor-base da multa simples será utilizada, para cada infração cometida, a metodologia
descrita no Apêndice I deste Regulamento, considerados os seguintes elementos:
I – a classificação da infração;
II – o faturamento do infrator no último exercício disponível anterior à aplicação da sanção, excluídos os tributos de que
trata o inciso III do § 1º do art. 12 do Decreto-Lei nº 1.598, de 26 de dezembro de 1977, relativo ao ramo de atividade
empresarial em que ocorreu a infração; e
III – o grau do dano, nos termos do Apêndice I deste Regulamento.
7.42. A infração foi classificada como grave, e constitui o passo descrito no inciso I do art. 11.
7.43. O faturamento, por sua vez, configura informação que foi solicitada ao agente em 19/05/23 por intermédio
do ANPD – Ofício 118 (SEI nº 4262845), no qual foi assinado o prazo de 5 (cinco) dias úteis para apresentação da
documentação, todavia, o prazo para resposta encerrou-se em 05/06/2023 sem resposta, conforme documento 4314278. Essa
circunstância resulta na necessidade de aplicação do art. 11, §3º, II, do Regulamento de Dosimetria e Aplicação de Sanções
Administrativas, cuja redação é a que segue: “§ 3º Para fins do disposto no inciso IV do § 1º deste artigo, a ANPD definirá o
valor do faturamento, quando: (…)II – o infrator não apresentar documentação dentro do prazo estabelecido pela ANPD”.
7.44. Tendo em vista a necessidade de definição de valor do faturamento no último exercício disponível anterior à
aplicação da sanção e considerando que a Telekall Infoservice foi registrada junto à receita Federal do Brasil – RFB como uma
Micro Empresa, foi consultada a Lei Complementar 123/2006, na qual observou-se, conforme o art. 3º, I, que o
microempresário possuiu como limite de receita bruta em 2022 o montante de R$ 360.000,00 (trezentos e sessenta mil reais):
Lei Complementar nº 123/2006
Art. 3º Para os efeitos desta Lei Complementar, consideram-se microempresas ou empresas de pequeno porte, a sociedade
empresária, a sociedade simples, a empresa individual de responsabilidade limitada e o empresário a que se refere o art.
966 da Lei no 10.406, de 10 de janeiro de 2002 (Código Civil), devidamente registrados no Registro de Empresas Mercantis
ou no Registro Civil de Pessoas Jurídicas, conforme o caso, desde que:
I – no caso da microempresa, aufira, em cada ano-calendário, receita bruta igual ou inferior a R$ 360.000,00 (trezentos e
sessenta mil reais); e
7.45. Seguindo a ordem de cálculo proposta pelo Apêndice I do Regulamento de Dosimetria e Aplicação de Sanções
Administrativas, a infração foi classificada como grave, o que ocasiona os valores de alíquotas mínima (A1) de 0,45% sobre o
faturamento e máxima (A2) como 1,5% sobre o faturamento.
7.46. Após a definição do intervalo de alíquotas, determina-se o grau do dano por meio de uma escala de 0 a 3,
conforme tabela presente no Regulamento. A infração em questão enquadra-se no grau 1, uma vez que consistiu em
descumprimento de determinação ou envio ou disponibilização de informações fora dos prazos ou condições estabelecidos pela
ANPD, sem prejuízo direto para o processo de fiscalização ou administrativo sancionador ou para terceiros e que não decorra
de litigância de má-fé.
Determinação da Alíquota-base
7.47. Após a definição do grau do dano, determina-se a alíquota-base da sanção de multa de acordo com a seguinte
forma:
Abase = [(0,0150 – 0,0045)/3] x 1 + 0,0045 = 0,0035 + 0,0045 = 0,008
Determinação do Valor-base da multa
7.48. Após, o valor-base da multa é calculado pela multiplicação da alíquota-base pelo faturamento bruto, excluídos
os tributos, consoante a fórmula:
Vbase = 0,008 * R$ 360.000,00 = R$ 2.880,00
Determinação do Valor da Multa
7.49. Em seguida, sobre o valor-base, aplicam-se as circunstâncias agravantes e as atenuantes, a teor da fórmula:
Vmulta = R$ 2.880,00 * (1 + 0,00 – 0,00)
7.50. As circunstâncias agravantes estão presentes no art. 12 do Regulamento de Dosimetria e Aplicação de Sanções
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 15
Administrativas. A leitura dele revela que não é o caso de aplicação de nenhuma agravante, pois não foram verificadas
reincidências genéricas ou específicas, não houve imposição de medidas orientativas ou preventivas e tampouco de medidas
corretivas.
7.51. As atenuantes, por sua vez, constam do art. 13 do Regulamento, e referem-se à cessação da infração
previamente à instauração de procedimento preparatório; após a instauração de procedimento preparatório e até a instauração
de processo administrativo sancionador; após a instauração de processo administrativo sancionador e até a prolação da decisão
de primeira instância no âmbito do processo administrativo sancionador; nos casos de implementação de política de boas
práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar
os danos aos titulares, voltados ao tratamento seguro e adequado de dados, até a prolação da decisão de primeira instância no
âmbito do processo administrativo sancionador; nos casos em que o infrator tenha comprovado a implementação de medidas
capazes de reverter ou mitigar os efeitos da infração sobre os titulares de dados pessoais afetados; e nos casos em que se
verifique a cooperação ou boa-fé por parte do infrator. Ocorre que a infração que está sendo calculada consistiu em obstrução à
atividade de fiscalização, a qual decorreu de uma única conduta, razão pela qual não é possível aplicar qualquer atenuante
prevista no Regulamento, então:
Vmulta = Vbase*1 = R$ 2.880,00
Adequação aos limites Mínimo e Máximo da Multa
7.52. O valor final deve ater-se aos limites mínimos previstos no Apêndice II do Regulamento, e máximo de 2% do
faturamento da pessoa jurídica de direito privado, excluídos os tributos, limitada a R$ 50.000.000,00 (cinquenta milhões de
reais).
7.53. O valor calculado conforme a metodologia do Regulamento corresponde a R$ 2.880,00 (dois mil, oitocentos e
oitenta reais), inferior ao mínimo da tabela 2 para infração grave que é de R$ 12.000,00 (doze mil reais). Nesse sentido, importa
majorar o valor da multa, conforme exposto na Etapa 4 do Apêndice I, até o valor mínimo, respeitado o limite máximo de 2%
do faturamento, que corresponde a R$ 7.200,00 (sete mil e duzentos reais). Nesse sentido, considerando que o valor encontrado
para o percentual de 2% do faturamento é inferior ao valor mínimo de R$ 12.000,00 (doze mil reais), mas não pode ser superior
ao teto de 2% estabelecido em Lei, sugere-se a aplicação de multa de R$ 7.200,00 (sete mil e duzentos reais) à empresa
Telekall Infoservice.
CONCLUSÃO
8.1. Considerando as provas coligidas aos autos, sugere-se a aplicação de pena de multa simples no valor de R$
7.200,00 (sete mil e duzentos reais) à empresa Telekall Infoservice para a ofensa ao art. 5º do Regulamento de Fiscalização, a
aplicação de pena de multa simples no valor de R$ 7.200,00 (sete mil e duzentos reais) para a ofensa ao art. 7º da LGPD,
totalizando R$ 14.400,00 (catorze mil e quatrocentos reais) de aplicação de multas simples, e a aplicação de uma advertência
para a infração ao art. 41 da LGPD.
ENCAMINHAMENTOS
9.1. O presente Relatório de Instrução deve ser encaminhado ao Coordenador-Geral de Fiscalização para decisão, de
acordo com art. 55 da Resolução CD/ANPD nº 1/2021.
9.2. Após proferida a decisão, o autuado deverá ser intimado para cumprimento da sanção e/ou apresentação de
recurso, em até 10 dias úteis, em consonância com o art. 44 da Lei nº 9.784/99 e art. 58 da Resolução CD/ANPD nº 1/2021.
9.3. A decisão deve ser publicada no DOU, segundo o art. 55 da Resolução CD/ANPD nº 1/2021.
9.4. A multa deverá ser paga no prazo de até 20 (vinte) dias úteis, contados a partir da ciência oficial da decisão de
aplicação da sanção, nos termos do art. 55, § 2º, II, da Resolução CD/ANPD nº 1/2021.
9.5. Após trânsito em julgado, este Processo Administrativo Sancionador passa para a fase de cumprimento da
decisão e inscrição na dívida ativa para acompanhamento de eventuais obrigações de fazer e pagamento da multa, sob pena de
ser inscrito no Cadastro Informativo de Créditos não Quitados do Setor Público Federal (Cadin) e na Dívida Ativa da
União, nos termos do art. 56 da Resolução CD/ANPD nº 1/2021.
RAVVI AUGUSTO DE ABREU C. MADRUGA
Coordenador de Fiscalização

[1] Este Relatório de Instrução foi elaborado com a colaboração de Raíssa Alencar de Sá Barbosa, quando servidora nesta
Coordenação-Geral de Fiscalização.
[2] TRE/SP. Estatísticas SP. Disponível em: https://www.tre-sp.jus.br/eleicoes/estatisticas/estatisticas. Visitado em 04/07/2023.
Documento assinado eletronicamente por Ravvi Augusto de Abreu Coutinho Madruga , Coordenador(a), em 05/07/2023, às
11:18, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º, do Decreto nº 10.543, de 13 de novembro de
2020.
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 16
A autenticidade do documento pode ser conferida informando o código verificador XXXXXXX e o código CRC XXXXXXXXX
no site: https://super.presidencia.gov.br/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0
Referência: Processo nº 00261.000489/2022-62 SEI nº 4232669
Relatório 1/2023 de Instrução (4232669) SEI 00261.000489/2022-62 / pg. 17
XXXXX
00261.000489/2022-62
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Coordenação-Geral de Fiscalização
Brasília, na data de assinatura
DESPACHO DECISÓRIO
Processo Administrativo Sancionador nº 00261.000489/2022-62
Autuado: Telekall Inforservice
Representante Legal: Emmanuel Gomes de Jesus
O COORDENADOR-GERAL DE FISCALIZAÇÃO DA AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS – ANPD, no uso de suas atribuições legais e
regulamentares, com fundamento no art. 17, inciso I, do Regimento Interno da ANPD, aprovado pela
Portaria nº 1, de 8 de março de 2021, examinando os autos do processo em epígrafe, instaurado em face
da TELEKALL INFOSERVICE, inscrita no CNPF/MF sob o nº 11.193.228/0001-24, micro empresa,
em razão dos indícios de infração à Lei Geral de Proteção de Dados Pessoais (LGPD); e
CONSIDERANDO o teor do Relatório de Instrução nº 1/2023/CGF/ANPD (4232669),
cujas razões acolho e integro à presente decisão, inclusive como motivação, com fulcro no §1º do art. 50
da Lei nº 9.784/1999 c/c o art. 55 e seguintes do Regulamento de Fiscalização, aprovado pela Resolução
CD/ANPD nº 1/2021;
DECIDE:

Aplicar à empresa TELEKALL INFOSERVICE as sanções de:
1.1. ADVERTÊNCIA, sem imposição de medidas corretivas, por infração ao art. 41 da LGPD;
e
1.2. MULTA SIMPLES, nos valores de R$ 7.200,00 (sete mil e duzentos reais) por infração
ao art. 7º da LGPD e de R$ 7.200,00 (sete mil e duzentos reais) por infração ao art. 5º do Regulamento
de Fiscalização, totalizando R$ 14.400,00 (catorze mil e quatrocentos reais).
1.2.1. Caso o autuado resolva, de acordo com o disposto no art. 18 do Regulamento de
Fiscalização, renunciar expressamente ao direito de recorrer da decisão de primeira instância, fará jus
a um fator de redução de 25% (vinte e cinco por cento) no valor da multa aplicada, desde que faça o
recolhimento no prazo para pagamento definido no caput do art. 17 do Regulamento de Fiscalização,
20 (vinte) dias úteis, totalizando nestas circunstâncias o montante de R$ 10.800,00 (dez mil e
oitocentos reais).
Pela intimação do autuado para cumprimento da sanção e/ou apresentação de recurso, em
até 10 (dez) dias úteis, em consonância com o art. 44 da Lei nº 9.784/99 c/c o art. 58 do Regulamento de
Fiscalização. Advirto o autuado que a multa deverá ser paga no prazo de até 20 (vinte) dias úteis,
contados a partir da ciência oficial da decisão de aplicação da sanção, nos termos do art. 55, §2º, II, do
Regulamento de Fiscalização.
Aguarde-se o trânsito em julgado. Após, em caso de não cumprimento desta decisão,
Despacho Decisório CGF (4342793) SEI 00261.000489/2022-62 / pg. 1
encaminhe-se este Processo Administrativo Sancionador para a Procuradoria Federal Especializada – PFE
da ANPD para a execução da multa cominada, sob pena de inscrição do autuado no Cadastro Informativo
de Créditos não Quitados do Setor Público Federal (Cadin) e na Dívida Ativa da União, nos termos do art.
56 c/c art. 67 do Regulamento de Fiscalização.
FABRÍCIO GUIMARÃES MADRUGA LOPES
Coordenador-Geral de Fiscalização
Documento assinado eletronicamente por Fabricio Guimarães Madruga Lopes, Coordenador(a)-
Geral, em 05/07/2023, às 15:24, conforme horário oficial de Brasília, com fundamento no § 3º do art.
4º, do Decreto nº 10.543, de 13 de novembro de 2020 .
A autenticidade do documento pode ser conferida informando o código verificador 4342793 e o código
CRC 4F44ABCF no site:
https://super.presidencia.gov.br/controlador_externo.php?
acao=documento_conferir&id_orgao_acesso_externo=0
Referência: Processo nº 00261.000489/2022-62 SUPER nº 4342793
Despacho Decisório CGF (4342793) SEI 00261.000489/2022-62 / pg. 2
00261.000489/2022-62
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Coordenação-Geral de Fiscalização
Brasília, na data de assinatura
DESPACHO DECISÓRIO DE RETIFICAÇÃO
Processo Administrativo Sancionador nº 00261.000489/2022-62
Autuado: Telekall Inforservice
Representante Legal: Emmanuel Gomes de Jesus
No Despacho Decisório CGF (4342793), de 05 de julho de 2023, publicado no Diário
Oficial da União do dia 06 de julho de 2023, Seção 1, Página 74, onde se lê: “instaurado em face
da TELEKALL INFOSERVICE, inscrita no CNPF/MF sob o nº 11.193.228/0001-24″, leia-se: “instaurado
em face da TELEKALL INFOSERVICE, inscrita no CNPJ/MF sob o nº 12.193.228/0001-24,” (Processo
SEI nº 00261.000489/2022-62).
FABRÍCIO GUIMARÃES MADRUGA LOPES
Coordenador-Geral de Fiscalização
Documento assinado eletronicamente por Fabricio Guimarães Madruga Lopes, Coordenador(a)-
Geral, em 06/07/2023, às 16:01, conforme horário oficial de Brasília, com fundamento no § 3º do art.
4º, do Decreto nº 10.543, de 13 de novembro de 2020 .
A autenticidade do documento pode ser conferida informando o código verificador 4395929 e o código
CRC B8ED3D09 no site:
https://super.presidencia.gov.br/controlador_externo.php?
acao=documento_conferir&id_orgao_acesso_externo=0
Referência: Processo nº 00261.000489/2022-62 SUPER nº 4395929
Despacho Decisório CGF (4395929) SEI 00261.000489/2022-62 / pg. 3

2 (SEI nº 2515300). Nesse documento, a Telekall limitou-se a dizer o seguinte: “Primeiramente gostaríamos de informar que

MembroCadastramento

Membro
Cadastramento