[ivory-search id="27469" title="Default Search Form"]
Facebook Instagram Youtube Linkedin
[ivory-search id="27469" title="Default Search Form"]
  • 1 de março de 2023
  • Posted by: Grupo IBES
  • Category: Notícias
Nenhum comentário
sanções

Sanções começam a ser aplicadas a empresas que descumprirem a LGPD – Lei Geral de Proteção de Dados

A Autoridade Nacional de Proteção de Dados publicou, em 27/02), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Norma de dosimetria), aguardada há tanto tempo, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade em relação a LGPD – Lei Geral de Proteção de Dados.

A aprovação trouxe, também, alteração da Resolução ANPD n.º 1, que trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade. Importante salientar que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.

Objetivos da Norma de Dosimetria:

a) Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;

b) Alterar os artigos 32, 55 e 62 da Resolução n.º 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.

A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.

A elaboração da norma de dosimetria contou com ampla participação social. A minuta recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022. Também foi realizada audiência pública, na qual foram recebidas 24 contribuições.

Leia também: O que é Lei Geral de Proteção de Dados pessoais – LGPD?

O que é dosimetria?

Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa que pode ser aplicável ao infrator.

O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à Lei Geral de Proteção de Dados Pessoais – LGPD.

Para que serve?

O regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.

Dessa forma, as sanções aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o meio empregado, que seja o mais acertado e justo possível.

A elaboração do regulamento de dosimetria foi prevista pelo art. 53 da LGPD e é um requisito para a aplicação de multas pela Autoridade. Sua aprovação é importante para que os processos de fiscalização, que possam resultar em sanções administrativas, sejam mais efetivos.

Quais são as sanções que poderão ser aplicadas?

Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são:

  • Advertência;
  • Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
  • Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.

Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.

Como as sanções serão aplicadas?

As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios:

  1. Gravidade e natureza das infrações e dos direitos pessoais afetados;
  2. Boa-fé do infrator;
  3. Vantagem auferida ou pretendida pelo infrator;
  4. Condição econômica do infrator;
  5. Reincidência;
  6. Grau do dano;
  7. Cooperação do infrator;
  8. Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
  9. Adoção de política de boas práticas e governança;
  10. Pronta adoção de medidas corretivas; e
  11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.

Qual a utilidade das sanções?

As sanções são medidas usadas como complemento da abordagem repressiva, uma das abordagens fiscalizatórias utilizadas pela Autoridade, e para que o infrator se adeque às disposições da lei.

A ANPD adota, primariamente, um modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções, mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.

O que muda a partir de agora?

A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação.

Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

Regulamento de Dosimetria

Clique aqui e saiba como o Grupo pode te ajudar no processo de Adequação à LGPD

Fonte da imagem: Freepik

Fonte: Governo Federal



Deixe um comentário