Notícia

ANPD publica Regulamento de Dosimetria e Aplicação de Sanções Administrativas

A Autoridade Nacional de Proteção de Dados (ANPD) aprovou, através da Resolução CD/ANPD nº 4, de 24 de fevereiro de 2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas (“Regulamento”), aprimorando o processo administrativo sancionador da ANPD, que poderá impor punições por descumprimento à Lei Geral de Proteção de Dados (LGPD), reforçando a sua atuação fiscalizatória.

A LGPD elencou através dos artigos 52 e 53, vigentes desde agosto de 2021, as sanções administrativas aplicáveis pela ANPD aos infratores que atuam em desacordo com os princípios e dispositivos impostos pela lei de privacidade. Contudo, para a efetiva aplicabilidade das penalidades, restava ainda pendente uma regulamentação quanto à dosimetria e à forma de aplicação de tais sanções.

Nesse sentido, conforme o disposto no art. 1º da norma regulamentadora: “este regulamento tem por objetivo estabelecer parâmetros e critérios para aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), bem como as formas e dosimetrias para o cálculo do valor-base das sanções de multa”.

O regulamento estabelece requisitos claros e objetivos para que a ANPD aplique as sanções mais adequadas para cada caso concreto em que houver violação à LGPD, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pessoais trazendo ainda, métodos, condições e circunstâncias que permitem que a ANPD calcule o valor-base da multa aplicável proporcionalmente à conduta do infrator.

Neste contexto, a fim garantir a razoabilidade e efetividade às sanções, a ANPD regulamentou a classificação das infrações de acordo com a gravidade e natureza das violações, bem como, dos direitos pessoais afetados, podendo a infração ser considerada leve, média ou grave.

Na hipótese de infração considerada grave, a multa será de até 2% do faturamento da organização, sendo capaz de atingir o montante de R$ 50 milhões de reais, por infração, quando as medidas preventivas ou corretivas não forem atendidas ou, ainda, em razão da natureza da infração, da atividade de tratamento, dos dados pessoais envolvidos, bem como das circunstâncias do caso concreto.

Além das multas, a ANPD poderá aplicar outras sanções ainda bastante severas aos infratores que não se adequarem às regras de conformidade e aos princípios da LGPD, como o bloqueio ou a eliminação definitiva dos dados pessoais indevidamente tratados pela organização.

O regulamento prevê expressamente as hipóteses atenuantes e agravantes das sanções impostas, determinando que nos casos de atenuação da infração, a multa simples poderá ser reduzida em decorrência da cessação da infração, da implementação de medidas capazes de reverter ou mitigar os efeitos desta sobre os titulares de dados pessoais afetados, bem como através da implementação de política de boas práticas e de governança da privacidade.

Dessa forma, em eventual processo administrativo fiscalizatório, certamente será considerado pela ANPD o fato de a organização demonstrar um genuíno cuidado com a proteção preventiva e efetiva dos dados pessoais tratados nas suas atividades empresariais, comprovando ser uma organização transparente e diligente.

A publicação do regulamento de dosimetria da ANPD robustece ainda mais a necessária observância à legislação de proteção de dados, sendo um marco importante quanto a atuação sancionatória e fiscalizadora da Autoridade, que passará a impor as penalidades cabíveis às infrações a LGPD com base em métodos claros e devidamente regulamentados, além da garantia do devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência às partes.

Vale ressaltar que, o abalo à imagem e credibilidade de uma empresa que demonstre não considerar a proteção de direitos fundamentais, é, sem dúvida, o mais grave impacto negativo que uma organização poderá sofrer, com consequências muitas vezes irreversíveis para a preservação daquela empresa.

Por fim, destacamos que é fortemente recomendável que as empresas intensifiquem o processo de implementação da conformidade à LGPD, atendendo aos seus princípios basilares e às boas práticas de privacidade, a fim de garantir aos cidadãos a correta e adequada proteção do direito fundamental à proteção dos seus dados pessoais.

O Regulamento da dosimetria entrou em vigor na data da sua publicação em 27 de fevereiro de 2023.

 Acesse o regulamento publicado no Diário Oficial da União, clicando aqui:

Nossas
Especialidades

Veja nossas principais áreas de atuação