A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 27/02/2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Essa nova norma é considerada importante porque permitirá que a ANPD aplique punições em casos de descumprimento à Lei Geral de Proteção de Dados (LGPD), proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade.
O que é o Regulamento de Dosimetria e Aplicação de Sanções Administrativas?
O Regulamento de Dosimetria é uma norma que regulamenta os artigos 52 e 53 da LGPD, definindo os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas. Essa norma foi elaborada com o objetivo de garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
Como ocorreu o processo de elaboração da norma?
A elaboração da norma de dosimetria contou com ampla participação social. A minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022. Além da consulta, foi realizada audiência pública, na qual foram recebidas 24 contribuições. A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando a relatoria a cargo do Diretor Arthur Sabbat.
Quais são as sanções que poderão ser aplicadas?
Poderão ser aplicadas todas as sanções já previstas na LGPD, que são:
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
- Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como as sanções serão aplicadas?
As sanções serão aplicadas após uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios: gravidade e natureza das infrações e dos direitos pessoais afetados; boa-fé do infrator; vantagem auferida ou pretendida pelo infrator; condição econômica do infrator; reincidência; grau do dano; cooperação do infrator; adoção de mecanismos e procedimentos internos capazes de minimizar o dano; adoção de política de boas práticas e governança; pronta adoção de medidas corretivas; e proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O regulamento de dosimetria, ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
Qual a utilidade das sanções?
As sanções são medidas usadas como complemento da abordagem repressiva, uma das abordagens fiscalizatórias utilizadas pela Autoridade, e para que o infrator se adeque às disposições da lei. A ANPD adota, primariamente, um modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções, mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.
O que muda a partir de agora?
Com a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, conferindo maior segurança jurídica tanto para as empresas quanto para os cidadãos. A partir de agora, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
Além disso, a publicação da norma de dosimetria demonstra que a ANPD está empenhada em fazer valer a LGPD e em garantir que as empresas que tratam dados pessoais de seus clientes sigam as melhores práticas de proteção e privacidade. Isso pode ajudar a promover a cultura de proteção de dados no país e contribuir para o desenvolvimento de um ambiente de negócios mais seguro e confiável.
Conclusão
Com o Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicado pela ANPD, as empresas e organizações que trabalham com dados pessoais têm mais um motivo para se manterem em conformidade com a Lei Geral de Proteção de Dados. A partir de agora, a Autoridade pode aplicar sanções administrativas por descumprimento da lei, com base em requisitos claros e estabelecidos. Isso significa que o cidadão passa a ter mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
Para as empresas e organizações, é importante estar cientes dos critérios que serão utilizados pela ANPD na dosimetria das sanções, para que possam se preparar e se manter em conformidade com a LGPD. Além disso, é importante ter em mente que a fiscalização da ANPD não tem como objetivo punir as empresas, mas sim reconduzi-las à conformidade com a lei. Por isso, é fundamental adotar medidas orientativas e preventivas para evitar o descumprimento da lei e minimizar os riscos de sanções administrativas.
Por fim, vale ressaltar que a proteção de dados pessoais é um tema cada vez mais relevante no mundo atual, e que as empresas e organizações que trabalham com dados pessoais devem estar atentas às mudanças regulatórias e investir em medidas de segurança e privacidade para garantir a proteção dos dados de seus clientes e usuários. A LGPD representa um importante marco na proteção dos direitos fundamentais dos cidadãos brasileiros e é fundamental que seja respeitada e cumprida por todos.
Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-dosimetria
