Por Marcelo Bueno
Especialista em Gente & Gestão
Athros Auditoria e Consultoria
Foi publicado, em 16 de agosto de 2022, a abertura da consulta pública para elaboração da norma de dosimetria e aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD).
Este é o momento que a sociedade e especialistas podem ser ouvidos sobre a resolução que regulamentará a aplicação de sanções pela Autoridade Nacional de Proteção de Dados (ANPD), em atenção ao disposto nos artigos 52 e 53 da Lei Geral de Proteção de Dados (LGPD).
A consulta estará disponível na plataforma Participa Mais Brasil até 15 de setembro de 2022.
A norma proposta busca complementar o regulamento do processo de fiscalização e do processo administrativo sancionador.
A ANPD busca promover a eficácia da LGPD por meio da fixação de metodologia para a aplicação das sanções previstas, de modo a conferir segurança jurídica tanto para regulados quanto para reguladores, bem como garantir que as decisões de natureza sancionatória adotadas pela Autoridade sejam efetivas, isonômicas, transparentes, objetivas e consistentes.
Os pontos a serem destacados são os parâmetros e critérios para aplicação de sanções administrativas pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das sanções de multas.
Segundo o disposto na seção II, artigo 7° da proposta de regulamento serão considerados os seguintes parâmetros e critérios:
I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
II – a boa-fé do infrator;
III – a vantagem auferida ou pretendida pelo infrator;
IV – a condição econômica do infrator;
V – a reincidência específica;
VI – a reincidência genérica;
VII – o grau do dano;
VIII – a cooperação do infrator;
IX – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;
X – a adoção de política de boas práticas e governança;
XI – a pronta adoção de medidas corretivas; e
XII – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
A metodologia de cálculo do valor para a aplicação de sanção de multa foi apresentada no apêndice I da proposta de regulamento, já no apêndice II foram apresentados os valores mínimos a serem observados para adequação da sanção de multa simples abaixo as respectivas tabelas que apresentam os valores:
Tabela 1 – Valores mínimos de multa simples para pessoas físicas ou pessoas jurídicas de direito privado sem faturamento.
GRADAÇÃO | VALOR (em R$) |
Leve | R$ 1.000 |
Média | R$ 2.000 |
Grave | R$ 4.000 |
Tabela 2 – Valores mínimos de multa simples para as pessoas jurídicas de direito privado não enquadradas na Tabela 1
GRADAÇÃO | VALOR (em R$) |
Leve | R$ 3.000 |
Média | R$ 6.000 |
Grave | R$ 12.000 |
As multas serão aplicadas na medida que as organizações não se adequem as diretrizes da LGPD possibilitando, assim, o vazamento de dados dos consumidores ou seja denunciada à Autoridade Nacional de Proteção de Dados (ANPD).
Outro aspecto sensível e que poderá propiciar a aplicação de multas diz respeito aos procedimentos para coleta e tratamento de dados, em especial quanto ao consentimento por parte dos usuários.
Lembre-se o objetivo da LGPD é garantir a proteção e privacidade dos dados pessoais de modo que o usuário tenha controle sobre o uso, compartilhamento e armazenamento de suas informações e isso traz uma exigência ao mercado com a transparência nesse tratamento de dados pessoais, considerados hoje a riqueza de grandes companhias como forma de ofertas de serviços e bens, culminando em credibilidade que beneficia a sociedade como um todo.