Desde sua entrada em nosso ordenamento jurídico a Lei Geral de Proteção de Dados vem causando curiosidades, medo, inseguranças e muitas dúvidas para aqueles que precisam se adequar.
Promulgada em 2018, a LGPD entrou em vigor em 2020 e suas sanções administrativas passaram a valer em 2021. Estas, sanções administrativas é que são responsáveis por toda essa insegurança e apreensão demonstrada pelo mercado. Ocorre que em seu artigo 52, a Lei Geral de Proteção de Dados, prevê sanções que podem trazer sérias dores de cabeça para aqueles que não observarem suas determinações. Entretanto, muitos se perguntavam se isso – as multas – iram realmente se materializar, visto que poucos compreendem suas exigências e como implementá-las de verdade.
Na data do dia 27/02/2023, a Autoridade Nacional de Proteção de Dados – ANPD, publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, chamada de “norma de dosimetria”. A norma em questão, põe fim a uma serie de dúvidas e questionamentos acerca do assunto, visto que o Regulamento é muito claro em indicar os pontos de como irá funcionar a multa, qual grau mais grave, o percentual e atenuantes.
A Resolução nº 4 CD/ANPD é um requisito positivado no artigo 53 da LGPD, para aplicação de multas pela ANPD.
Para compreendermos melhor que nos traz esse Regulamento de Dosimetria, vamos elencar alguns tópicos, quais sejam:
A norma de dosimetria tem como objetivos:
- Regulamentar os artigos 52 e 53 da LGDP e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;
- Alterar os artigos 32, 55 e 62 da Resolução nº 1 CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.
Quais são as sanções que poderão ser aplicadas?
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
- Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Como as sanções serão aplicadas?
- Gravidade e natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas; e
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O que muda a partir de agora?
A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após sua publicação.
Com isso, o cidadão passa ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dado pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
Conclusão
A Proteção de Dados em nosso ordenamento jurídico pode ser algo muito recente, mas para o resto do mundo estamos bem atrasados.
O Direito sempre vai regular aquilo que a sociedade imprime e, neste momento, nossa sociedade é digital. A proteção de dados é um direito fundamental conforme disposto em no artigo 5º, inciso LXXIX da Constituição Federal.
Uma Lei Federal dessa magnitude altera a forma como a sociedade percebe as coisas, os dados são um reflexo da pessoa humana nesta sociedade cibernética e cada vez mais com acesso a metaversos. Por isso a importância de cuidar melhor dos dados que possui, de trazer mais transparência para a finalidade deste tratamento.
As empresas que observarem a privacidade e a proteção de dados terá seu diferencial no mercado. Isso é cristalino como água.
Rafael Costa
Advogado especialista em LGPD, Tecnologia da Informação e Segurança da Informação.