SANÇÕES ADMINISTRATIVAS DA LGPD ENTRAM, DE FATO, EM VIGOR HOJE
A Autoridade Nacional de Proteção de Dados (“ANPD”) finalmente aprovou e publicou na data de hoje, 27 de fevereiro de 2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas previstas na Lei Geral de Proteção de Dados Pessoais (“LGPD”).
O regulamento traz as regras para os processos de fiscalização e para os processos administrativos sancionadores a serem efetuados pela ANPD.
Apelidado pela comunidade de privacidade e proteção de dados como “norma de dosimetria”, o Regulamento foi bastante aguardado, já que é a partir desta norma que a ANPD exercerá de forma efetiva sua atividade sancionadora, aplicando as penas lá previstas.
Importante ressaltar que a elaboração da norma de dosimetria contou com ampla participação social, com 2.504 contribuições da sociedade em consulta pública durante o ano de 2022.
- O que muda a partir de agora?
A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação, ou seja, na data de hoje.
- Mas o que é dosimetria?
Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.
O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções pelo descumprimento à LGPD, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados.
- Quais são as sanções que poderão ser aplicadas?
Poderão ser aplicadas todas as sanções já previstas na LGPD, que são:
- Advertência;
- Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00, por infração;
- Multa diária, com limite total de R$ 50.000.000,00;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Como as sanções serão aplicadas?
As sanções somente serão aplicadas depois da instauração de processo administrativo, por meio do qual é feita a avaliação de cada caso. Tal processo administrativo deverá, ainda, garantir a ampla defesa, bem como deverá observar as peculiaridades do caso concreto, de acordo com os seguintes critérios:
- Gravidade e natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas; e
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
Permanecemos à disposição para quaisquer esclarecimentos adicionais julgados necessários.
UBS ADVOGADOS
Patrick R V Bastos | patrick@ubs.adv.br