JRCLaw – Especialista em Direito Empresarial > Notícia - Proteção de Dados > LGPD – EMPRESAS COMEÇAM A SER FISCALIZADAS EM MARÇO
LGPD – EMPRESAS COMEÇAM A SER FISCALIZADAS EM MARÇO
By 2 de Março, 2023 Notícia Proteção de Dados 0 Comments

LGPD – EMPRESAS COMEÇAM A SER FISCALIZADAS EM MARÇO

Quem descumprir a LGPD pode sofrer pesadas sanções e multas.

Publicado o regulamento de aplicação de sanções pela Agência Nacional de Proteção de Dados “ANPD”

A Autoridade Nacional de Proteção de Dados (ANPD) publicou em (27/02/2023), o “Regulamento de Dosimetria e Aplicação de Sanções Administrativas”, através da Resolução CD/ANPD Nº 4, de 24 de fevereiro de 2023.

O Conselho Diretor da ANPD, no uso das atribuições que lhe foram conferidas pelo art. 55-J, IV, e § 2º da Lei nº 13.709, de 14/08/2018, Lei Geral de Proteção de Dados Pessoais (LGPD), deliberou e o texto já foi publicado.

A regulamentação, também conhecida como “norma de dosimetria”, era muito aguardada pela sociedade brasileira, pois trata das ações sancionatórias da ANPD, proporcionando o reforço necessário às atividades de fiscalização da Autoridade, ressalta que a sanção administrativa é somente uma das medidas que a ANPD dispõe para conduzir o responsável pelo tratamento de dados pessoais a cumprir as normas estabelecidas pela LGPD.

A norma de Dosimetria tem como objetivos:

a)  Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;

b) Alterar os artigos 32, 55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos. 

A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.

Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são:

  • Advertência;
  • Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
  • Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação; 
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;  
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  
  • Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.

Além das sanções pecuniárias, a ANPD possui o poder de impor penalidades rigorosas aos responsáveis que não cumprirem as normas estabelecidas na LGPD. Entre elas está a divulgação pública da infração, o que pode acarretar danos irreparáveis à reputação do infrator seja uma empresa pública ou privada.

As penalidades serão impostas após uma avaliação realizada em um procedimento administrativo individualizado. Esse procedimento deverá conceder o direito à ampla defesa, de acordo com as particularidades de cada caso e seguindo os critérios:

  1. Gravidade e natureza das infrações e dos direitos pessoais afetados;
  2. Boa-fé do infrator;
  3. Vantagem auferida ou pretendida pelo infrator;
  4. Condição econômica do infrator;
  5. Reincidência;
  6. Grau do dano;
  7. Cooperação do infrator;
  8. Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
  9. Adoção de política de boas práticas e governança;
  10. Pronta adoção de medidas corretivas; e
  11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.  

O objetivo do regulamento de dosimetria é assegurar que a sanção aplicada esteja em equilíbrio com a gravidade da conduta do agente, bem como fornecer segurança jurídica ao processo de fiscalização e garantir o direito à ampla defesa e ao contraditório.

As sanções são utilizadas em conjunto com outras medidas repressivas pela Autoridade, como uma forma de incentivar a conformidade à lei por parte dos agentes de tratamento de dados pessoais. A ANPD adota, em primeiro lugar, uma abordagem fiscalizatória responsiva, que visa não apenas aplicar sanções, mas também adotar medidas orientativas e preventivas para garantir que os agentes de tratamento se adequem à LGPD.

O regulamento de sanções administrativas da ANPD entra em vigor imediatamente após a publicação, permitindo a aplicação de sanções com base em requisitos claros. Isso garante a proteção dos direitos fundamentais dos cidadãos em relação à proteção de dados pessoais e coloca o Brasil mais alinhado às melhores práticas nos ambientes empresariais.

Jefferson Evangelho e Jean Cioffi são respectivamente DPO e Advogado da equipe JRCLaw.

Leave a Comment