A ANPD (Autoridade Nacional de Proteção de Dados), agência governamental responsável por definir instruções normativas e fiscalizar o cumprimento da LGPD (Lei Geral de Proteção de Dados) no Brasil, legislação esta sancionada em 2018 e em vigor desde 2020, publicou a RESOLUÇÃO CD/ANPD Nº 4, DE 24 DE FEVEREIRO DE 2023, que regulamenta a aplicação das punições por descumprimento à lei de proteção de dados que já está em vigor.
Há muito aguardado pela comunidade jurídica e pelas empresas, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas servirá para conscientização sobre a importância da privacidade dos dados e imposição no cumprimento das disposições gerais trazidas pela legislação.
Assim, sendo identificado qualquer indício de descumprimento pela Autoridade Nacional, será realizada análise por meio de processo administrativo próprio para cada caso, possibilitando a defesa da empresa infratora. Caso seja identificado o descumprimento, as sanções serão aplicadas como uma forma de balizamento e punição às empresas que não cumprirem as normas, variando a depender da gravidade da infração e das circunstâncias do caso, que são, entre outros critérios:
- Advertências: voltada àquelas empresas que tenham cometido uma infração de menor potencial lesivo ou que ainda estejam em processo de adequação à LGPD.
- Multas: podem variar de acordo com o tipo e a gravidade da infração, de até 2% (dois por cento) do faturamento da empresa, bem como Multa diária, ambas limitadas, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Publicação da decisão: A ANPD poderá publicar a decisão das sanções contra a empresa infratora a fim de tornar pública a infração e conscientizar a população sobre a importância da proteção de dados.
- Bloqueio e/ou eliminação dos dados: poderá ser ordenado que a empresa bloqueie ou elimine os dados pessoais coletados de forma ilegal e/ou sem consentimento dos titulares, com a suspensão ou proibição do exercício de atividades da empresa que se relacionamento com o tratamento de dados.
Cada caso, portanto, será analisado levando-se em conta critérios objetivos, como a gravidade e natureza das infrações, a boa-fé do infrator e sua condição econômica, bem como se existiu a adoção de mecanismos e procedimentos internos capazes de minimizar os danos, entre outras situações.
A respectiva normativa estabelece o sistema e método de cálculo, que como dito, leva em consideração diversos e variados critérios de apuração. O documento também deixa bastante claro os valores mínimos das multas, independente do porte da empresa:
– Para infrações leves: R$ 3.000,00 (três mil reais);
– Para infrações médias: R$ 6.000,00 (seis mil reais);
– Para infrações graves: R$ 12.000,00 (doze mil reais).
Não menos importante, a RESOLUÇÃO CD/ANPD Nº 4 também possibilita que a Autoridade Nacional, no uso de suas atribuições, exija que a empresa tome medidas efetivas para correção das infrações, com a comprovação da implementação de medidas de segurança e fornecimento de informações claras sobre o uso de dados pessoais.
Isso se dá pois, conforme intuito do Regulamento, será adotado um modelo de fiscalização responsivo, permitindo que também sejam adotadas medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD, não somente sanções e multas, como acreditava-se inicialmente.
Assim, a LGPD e as normativas da ANPD se mostram fundamentais para garantir o direito à privacidade e à proteção de dados pessoais e cada vez mais se mostra de extrema importância que as empresas se ADEQUEM ÀS MAIS RECENTES MEDIDAS LEGISLATIVAS para evitar prejuízos e aplicações de multas.
Para mais informações acerca da implementação de tais medidas em sua empresa, entre em contato com os profissionais de sua confiança.
Conteúdo produzido por nossos advogados Felipe Barbieri e Wellington Dittrich Ender.