ANPD publica norma de dosimetria e abre espaço para multas por violação à LGPD
Atualizado em 28 de fevereiro de 2023 às 5:46 pm
O Diretor-Presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho Junior publicou, na segunda-feira (27/02) no Diário Oficial da União (DOU), Resolução n° 4, de 24 de fevereiro de 2023, que regulamenta a dosimetria que estabelece os critérios para a aplicação de sanções administrativas por violações à Lei Geral de Proteção de Dados (LGPD).
Do Histórico da LGPD
A LGPD entrou em vigor em setembro de 2020 e tem como objetivo proteger a privacidade dos dados pessoais dos cidadãos brasileiros. A lei estabelece uma série de obrigações para as empresas em relação à coleta, tratamento, armazenamento e compartilhamento de dados pessoais. Além disso, a LGPD prevê sanções administrativas para quem violar suas disposições.
No entanto, até agora, a ANPD não havia definido critérios para a aplicação dessas sanções. Com a publicação da norma de dosimetria, a ANPD busca tornar a aplicação da LGPD mais uniforme e previsível, evitando decisões arbitrárias e garantindo segurança jurídica para empresas e cidadãos.
Da Regulamentação da Dosimetria e da Aplicação das Sanções Administrativas
Segundo a normativa, a dosimetria deve considerar a gravidade e a natureza da infração, bem como o número de pessoas afetadas, o grau de dolo ou culpa do infrator, a vantagem auferida ou pretendida com a conduta, as medidas técnicas e organizacionais adotadas pelo infrator para reduzir os danos causados e a reincidência.
Desse modo, as infrações serão classificadas como média quando impactar interesses e direitos fundamentais dos titulares de dados pessoais, bem como ocasionar danos materiais ou morais aos titulares, como por exemplo, discriminação, violação à integridade física, direito à imagem e à reputação e uso indevido de identidade.
Já os casos que serão caracterizados como infração de natureza grave caracterizam-se pela obstrução de fiscalização ou afeta os titulares do mesmo modo que na infração média e cumulativamente, envolver tratamento em larga escala, ou auferir ou pretender auferir vantagem econômica, ou implicar risco à vida dos titulares, ou envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos, dentre outros.
Além disso, com relação a reincidência a normativa dividiu em duas categorias em específica e genérica. A primeira se dá quando um mesmo agente desrespeita a mesma regra no período de cinco anos, do trânsito em julgado até a data da nova infração. Já a genérica acontece quando o mesmo infrator descumpre alguma regra legal ou regulamentar, independentemente de qual, em igual período.
Destaca-se também que o regulamento prevê uma tabela de pontos que deve ser utilizada para definir os parâmetros do valor das sanções de multa a serem aplicadas. Assim, a metodologia do cálculo leva em consideração a natureza da infração, o porte da empresa infratora e o faturamento da empresa no ano anterior à infração.
De acordo com o regulamento para as infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%.
A LGPD prevê uma série de sanções que podem ser aplicadas em caso de violação das suas disposições. Essas sanções são de natureza administrativa e têm como objetivo garantir o cumprimento da lei e a proteção dos dados pessoais dos cidadãos. A seguir, vejamos os principais tipos de sanções previstos pela LGPD:
– Advertência sanção de caráter educativo, aplicada quando a empresa comete uma infração de menor gravidade. A advertência tem como objetivo orientar a empresa a se adequar às disposições da LGPD e evitar que novas infrações ocorram.
– Multa: é a sanção mais comum prevista pela LGPD e pode ser aplicada em conjunto com outras sanções. A multa pode variar de acordo com a gravidade e a natureza da infração, a qual poderá ser aplicada de forma escalonada, em casos de reincidência.
– Bloqueio dos dados pessoais objeto da violação: consiste na suspensão temporária de qualquer operação de tratamento com os dados pessoais a que se refere a infração, o qual somente será autorizado pela ANPD a efetuar o desbloqueio dos dados pessoais após a regularização da conduta pelo infrator.
– Eliminação dos dados pessoais objeto da violação: é uma medida que determina a exclusão dos dados ou conjunto de dados armazenados em banco de dados.
– Suspensão do tratamento de dados pessoais: é uma medida que determina a suspensão temporária ou definitiva do funcionamento do banco de dados a que se refere a infração.
As sanções previstas pela LGPD incluem advertência, multa, publicização da infração, bloqueio dos dados pessoais objeto da violação, eliminação dos dados pessoais objeto da violação, suspensão parcial do funcionamento do banco de dados a que se refere a infração e suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração. As multas podem chegar a até 2% do faturamento da empresa (limitado a R$ 50 milhões por infração) e podem ser aplicadas em conjunto com outras sanções.
Considerações acerca do Novo Regramento
A norma de dosimetria publicada pela ANPD é mais um passo importante para a efetiva aplicação da LGPD no Brasil. A nova regulamentação estabelece critérios claros e objetivos para a aplicação de sanções administrativas em caso de violações à lei, garantindo a uniformidade e a previsibilidade das decisões.
Além disso, a resolução de dosimetria prevê maior segurança jurídica para às empresas e aos cidadãos, uma vez que estabelece regramento claro acerca da definição dos valores das multas e ainda leva em consideração o porte e o faturamento das empresas infratoras.
Por fim, destaca-se que a aplicação da LGPD não se resume apenas às sanções administrativas. As empresas necessitam adotar medidas de segurança, técnicas, organizacional e operacional para proteger os dados pessoais dos cidadãos e garantir o cumprimento da lei em todas as etapas do tratamento de dados.
Acesse AQUI a íntegra da Resolução, CD/ANPD Nº 4, de 24 de fevereiro de 2023.
Permanecemos à disposição através do e-mail agfadvice@agfadvice.com.br ou por meio do telefone (51) 3573.0573.
AGF Advice Consultoria Legislativa, Tributária e Empresarial