Blog

Foi publicada hoje (27/02), a Resolução da Autoridade Nacional de Proteção de Dados (“ANPD”) que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. O Regulamento, que entra em vigor imediatamente, foi previsto pela Lei Geral de Proteção de Dados Pessoais e é um requisito para a aplicação de multas pela ANPD.

Tal norma define os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, bem como aprimorou o processo administrativo sancionador e de fiscalização.

As sanções previstas na LGPD, vale ressaltar, incluem multas simples ou diárias de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 por infração.

Adicionalmente, a Lei prevê outros tipos de sanções, incluindo, publicização da infração para bloqueio e eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados a que se refere a infração, suspensão do exercício da atividade de tratamento dos dados pessoais e até proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Tais penalidades não pecuniárias podem ter consequências até mais graves do que as multas, pois podem inviabilizar modelos de negócio e/ou causar prejuízos irreparáveis à imagem do infrator.

As sanções serão aplicadas depois de uma análise feita em processo administrativo, que deverá respeitar a ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios:

1. Gravidade e natureza das infrações e dos direitos pessoais afetados;

2. Boa-fé do infrator;

3. Vantagem auferida ou pretendida pelo infrator;

4. Condição econômica do infrator;

5. Reincidência;

6. Grau do dano;

7. Cooperação do infrator;

8. Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;

9. Adoção de política de boas práticas e governança;

10. Pronta adoção de medidas corretivas; e

11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Nota-se, portanto, a importância de adequação às normas da LGPD por empresas e demais agentes de tratamento, tanto para evitar incidentes de segurança e tratamentos indevidos de dados pessoais que podem resultar em sanções, quanto para mitigar as sanções aplicadas.

A equipe do CQT Advogados possui experiência em projetos de adequação à LGPD e implementação de políticas de boas práticas e governança, bem como oferece serviços de “DPO as a Service”. Quer saber mais sobre nossos serviços? Entre em contato conosco.