Dosimetria de multas por Infrações à LGPD serão aplicadas a partir de fevereiro

As normas de proteção quanto ao uso dos dados pessoais, nos termos da Lei nº 13.709/18, já existem e, consequentemente, as corporações de todos os segmentos precisam estar adequadas sob pena de sofrerem sanções em caso de constatação de não cumprimento da norma.

O presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves, confirmou na última nesta sexta-feira (27), que o regulamento de dosimetria de sanções está sendo concluído, tem novo relator definido e deverá ser aprovado ainda em fevereiro. Ainda, afirmou que a fiscalização da ANPD já terá as ferramentas necessárias à aplicação de sanções.

Portanto estará apta em autuar aqueles que violaram as regras no tratamento de dados, inclusive, segundo informou, já possui denúncias dessas violações que serão analisadas.

A dosimetria visa a estabelecer regras claras, em especial parâmetros e critérios, para a aplicação de sanções administrativas quando as atividades de monitoramento e prevenção não se mostrarem suficientes para incentivar os agentes de tratamento a agir em conformidade com a LGPD.

Destaca-se que as penalidades previstas na LGPD vão desde advertência, passando por multa diária; publicização da infração; bloqueio dos dados pessoais; eliminação dos dados pessoais e a multa de até 2% sobre o faturamento do último exercício, multa esta que é por infração, portanto, pode causar um grande impacto financeiro.

Ou seja, no âmbito da Lei Geral de Proteção de Dados, consoante o art. 52 define as seguintes sanções administrativas cabíveis:

• – advertência, com indicação de prazo para adoção de medidas corretivas;
• – multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração;
• – multa diária, observado o limite total anterior;
• – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• – eliminação dos dados pessoais a que se refere a infração;
• – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
• – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto.

No que tange ao processo de fiscalização, a Resolução CD/ANPD nº 1, publicada em 28 de outubro de 2021, privilegia agentes de tratamento de dados que adotem medidas preventivas e mostre diligências para evitar atos ilícitos contra a proteção e a privacidade de dados. As boas práticas de governança adotadas pelos agentes de tratamento poderão ser consideradas atenuantes no momento da aplicação da multa.

Diante do exposto, as organizações que ainda não estão preparadas para implementar as normas da LGPD devem introduzir em seus processos e com seus colaboradores e stakeholders o mais rápido possível.

AGF Advice Consultoria