LGPD - ANPD Publica Regulamento de Dosimetria e Aplicação de Sanções
Enviado em 20.06.2023

LGPD – ANPD Publica Regulamento de Dosimetria e Aplicação de Sanções

Recentemente, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) publicou a Resolução nº 4 de 2023, que aprova o Regulamento de Dosimetria […]

Recentemente, a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) publicou a Resolução nº 4 de 2023, que aprova o Regulamento de Dosimetria e Aplicação de Sanções, tendo por objetivo estabelecer parâmetros e critérios para aplicação de sanções administrativas pela ANPD, bem como as formas e parâmetros para o cálculo do valor-base das sanções de multa.

A nova Resolução prevê que as infrações à LGPD sujeitarão o infrator às seguintes sanções administrativas

a) advertência;
b) multa simples;
c) multa diária;
d) publicização da infração, após devidamente apurada e confirmada a sua ocorrência;
e) bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;
f) eliminação dos dados pessoais a que se refere a infração;
g) suspensão parcial do funcionamento do banco de dados a que se refere a infração;
h) suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração; e
i) proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;

Quanto a classificação das infrações à LGPD, a Resolução separa as infrações em leve, média e grave, sendo que as sanções serão definidas, entre outros critérios, com base na gravidade e natureza das infrações.

Além disso, a nova Resolução determina situações agravantes que trarão percentuais de acréscimo no cálculo da multa, como é o caso de situações de reincidência do infrator, seja na mesma infração ou seja pelo fato de já ter sido infrator e descumprir novamente a LGPD, mesmo que em outro dispositivo.

Assim como, a Resolução apresenta situações atenuantes que trarão percentuais de redução no cálculo da multa, como é o caso de o infrator comprovar que, ainda que tenha descumprido a LGPD, realizou a implementação de política de boas práticas e de governança ou a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares, voltados ao tratamento seguro e adequado de dados.

Outra sanção regulada pela Resolução, ainda mais grave do que a aplicação de multa, é a possibilidade de suspensão do exercício de atividade de tratamento de dados pessoais pelo prazo de até 06 meses, caso em que a empresa infratora não poderá exercer operação de tratamento de dados pessoais que foi objeto da fiscalização. Ou seja, suponhamos que o banco de dados da empresa tenha sofrido um ataque e em razão disso, por “n” circunstâncias, após processo administrativo, a ANPD tenha aplicado essa sanção, nesse caso a empresa não poderá utilizar-se do banco de dados, ou até mesmo coletar novos dados pessoais, pelo prazo de até 06 meses. A empresa ficará inoperante durante o prazo fixado na decisão que fixar essa sanção.

Por fim, a Resolução também alterou dispositivos do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD, aprovado pela Resolução CD/ANPD nº 1/2021 , definindo entre outras questões que:

a) o não atendimento de medida preventiva no citado Regulamento, como a implantação de plano de conformidade:

  1. acarreta na progressão de atuação da ANPD para que, a seu critério, adote outras medidas preventivas ou atue de modo repressivo, com a adoção de medidas compatíveis; e
  2. será considerado circunstância agravante em caso de instauração de processo administrativo sancionador;

b) nos casos em que for imposta ao infrator a adoção de medidas, na forma de obrigação de fazer ou de não fazer, a decisão também deverá conter, quando aplicável:

  1. o prazo para execução e as condições de aferição pela ANPD, ou de demonstração pelo infrator, do cumprimento das medidas impostas; e
  2. o valor da multa simples ou da multa diária, em caso de atraso no cumprimento ou não cumprimento, com a indicação do prazo para pagamento;

Nesse sentido, fica evidente que a ANPD considerará a boa-fé da empresa fiscalizada e a adoção de medidas preventivas, como por exemplo, a indicação do DPO e implantação das adequações à LGPD nas rotinas da companhia, para definir a sanção a ser ou não aplicada, de modo que é fundamental que as empresas busquem a adequação à LGPD para evitarem maiores transtornos.

Dra. Anna Gardemann e Dra. Mariana Vidotti, Juntas compõem o corpo de Advogados da Gardemann & Vidotti Advogados Associados

Comentários