A Autoridade Nacional de Proteção de Dados (ANPD) publicou, na segunda-feira (27/02/2023), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabelece parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).
A Dosimetria passa a regulamentar os artigos 52 e 53 da Lei e define os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como, as formas e o cálculo do valor base das multas, das quais estavam de forma genérica.
Traz ainda como instrumento do artigo 54 da LGPD, o qual aponta que o valor e a intensidade da sanção derivarão de uma definição fundamentada da ANPD, a partir da gravidade da falta e da extensão do dano. Com o regulamento, as infrações passaram a ser classificadas em leve, média ou grave, tendo como base a natureza dos direitos pessoais afetados e a gravidade.
Com a edição do regulamento, finalmente a ANPD pode iniciar processos administrativos em razão da violação do direito fundamental à intimidade e à privacidade, além de estabelecer um critério de valores, a fim de impedir excessos ou deficiências na atividade sancionatória.
Caso não haja enquadramento em nenhuma das hipóteses de infrações médias ou graves, a sanção será leve. As infrações médias, por sua vez, serão identificadas quando puderem afetar significativamente interesses e direitos fundamentais dos titulares, bem como ocasionar danos materiais ou morais a eles. Os casos graves serão caracterizados quando, além das hipóteses da infração média, verificar-se pelo menos uma destas hipóteses: a) envolver tratamento em larga escala; b) o infrator auferir ou pretender auferir vantagem econômica; c) implicar risco à vida dos titulares; d) envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos; e) o tratamento ter sido realizado sem amparo em uma base legal; f) tratamento tiver efeitos discriminatórios ilícitos ou abusivos; g) verificada a adoção sistemática de práticas irregulares.
O regulamento prevê, ainda, que o descumprimento da sanção ou a reincidência poderá ensejar a progressão da atuação da ANPD para a aplicação de sanções mais graves, sem prejuízo da adoção das demais medidas legais cabíveis.
Vale ressaltar que a aplicação das penas pela ANPD não exclui a possibilidade de adoção de outras medidas administrativas, previstas na LGPD, em outras normas (como o Código de Defesa do Consumidor, por exemplo) e no Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, de modo a garantir a adequação do infrator à legislação de proteção de dados pessoais.
Até o momento apenas o judiciário e outros órgãos fiscalizadores haviam aplicados punições e sanções pelo descumprimento da LGPD, de forma mais comedida, porém, as multas com este Regulamento podem se tornar milionárias a depender do número de titulares atingidos e do efetivo prejuízo causado.
A publicação do regulamento é válida tanto para entidades (públicas e privadas) a se adequarem às determinações da LGPD, com sanções aos seus agentes, dos quais orientam a maneira de se preservar dados e, por consequência, garantem em maior grau a proteção dos direitos fundamentais da intimidade, da privacidade, da imagem e da proteção de dados.
Desta forma, A
adequação à LGPD não é uma opção e sim uma obrigação, se a sua empresa ainda
não está adequada à LGPD, ou mesmo duvidava de sua eficiência, o regulamento é
um forte incentivo a essa estagnação, da qual poderá acarretar sanções severas
ao infrator.
Flavia
Derra Eadi de Castro - advogada, Head de Compliance Trabalhista e LGPD na RGL
Advogados
Nenhum comentário:
Postar um comentário