No dia 27 de fevereiro de 2023 foi publicado o tão aguardado regulamento de dosimetria e aplicação de sanções administrativas da LGPD, por meio da Resolução CD/ANPD nº 4.
Continue lendo este artigo para saber como a aprovação e publicação deste Regulamento pode impactar na sua empresa e como evitar qualquer risco.
A Lei Geral de Proteção de Dados (LGPD) foi implementada em setembro de 2020 com o intuito de resguardar a privacidade dos dados pessoais dos indivíduos brasileiros. A norma impõe diversas responsabilidades às empresas em relação à obtenção, processamento, conservação e partilha de informações pessoais.
A LGPD estipula penalidades administrativas para aqueles que descumprirem suas determinações. A nova regulamentação incide sobre os artigos 52 e 53 da LGPD. É uma norma de dosimetria que define os critérios e parâmetros para aplicação de sanções.
De acordo com a nova regulamentação, o cálculo da penalidade deve levar em conta a seriedade e tipo da violação, a quantidade de pessoas prejudicadas, a intenção ou negligência do infrator, os benefícios obtidos ou buscados por sua ação, as medidas técnicas e organizacionais implementadas pelo infrator para minimizar os danos causados e a possibilidade de reincidência.
Relembre as sanções a serem aplicadas ejá previstas na LGPD, que são:
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
- Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Já os critérios de dosimetria a serem observados para a aplicação das sanções são:
- Gravidade e natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas; e
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Conforme já informado pela ANPD, as sanções serão aplicadas após uma análise específica a ser feita em processo administrativo, que deverá resguardar o direito de ampla defesa e contraditório das partes (direito de resposta da empresa infratora) e considerar as peculiaridades do caso concreto (as circunstâncias que ensejaram o descumprimento da LGPD), conforme os critérios previstos no artigo 52, parágrafo 1º da LGPD.
É importante lembrar que as sanções administrativas são uma das formas que a ANPD tem de garantir que os agentes de tratamento de dados pessoais sigam as regras estabelecidas.
A arrecadação das multas aplicadas pela ANPD terá como destino o Fundo de Defesa de Direitos Difusos, cuja finalidade é a reparação dos danos causados ao meio ambiente, consumidor, bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e outros interesses.
A partir da publicação desta regulamentação, a ANPD terá que aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação.
Também, a partir desse momento, é essencial que as empresas estejam de acordo com a LGPD, já que a aplicação das sanções mencionadas podem facilmente prejudicar, suspender atividades, ou até falir empresas que não estejam em compliance.
Se você entendeu os riscos que sua empresa corre a partir da entrada em vigor do Regulamento de Dosimetria e Aplicação de Sanções Administrativas e pretende proteger sua empresa frente às possíveis sanções de descumprimento da LGPD, solicite um diagnóstico comigo hoje mesmo.