Regulamentação da Dosimetria da Multa

Desde sua entrada em nosso ordenamento jurídico a Lei Geral de Proteção de Dados vem causando curiosidades, medo, inseguranças e muitas dúvidas para aqueles que precisam se adequar.

Promulgada em 2018, a LGPD entrou em vigor em 2020 e suas sanções administrativas passaram a valer em 2021.  Estas, sanções administrativas é que são responsáveis por toda essa insegurança e apreensão demonstrada pelo mercado. Ocorre que em seu artigo 52, a Lei Geral de Proteção de Dados, prevê sanções que podem trazer sérias dores de cabeça para aqueles que não observarem suas determinações. Entretanto, muitos se perguntavam se isso – as multas – iram realmente se materializar, visto que poucos compreendem suas exigências e como implementá-las de verdade.

Na data do dia 27/02/2023, a Autoridade Nacional de Proteção de Dados – ANPD, publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, chamada de “norma de dosimetria”. A norma em questão, põe fim a uma serie de dúvidas e questionamentos acerca do assunto, visto que o Regulamento é muito claro em indicar os pontos de como irá funcionar a multa, qual grau mais grave, o percentual e atenuantes.

A Resolução nº 4 CD/ANPD é um requisito positivado no artigo 53 da LGPD, para aplicação de multas pela ANPD.

Para compreendermos melhor que nos traz esse Regulamento de Dosimetria, vamos elencar alguns tópicos, quais sejam:

A norma de dosimetria tem como objetivos:

  1. Regulamentar os artigos 52 e 53 da LGDP e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;
  2. Alterar os artigos 32, 55 e 62 da Resolução nº 1 CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.

Quais são as sanções que poderão ser aplicadas?

  1. Advertência;
  2. Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
  • Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
  1. Publicização da infração;
  2. Bloqueio dos dados pessoais;
  3. Suspensão parcial do funcionamento do banco de dados por no máximo 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como as sanções serão aplicadas?

  1. Gravidade e natureza das infrações e dos direitos pessoais afetados;
  2. Boa-fé do infrator;
  • Vantagem auferida ou pretendida pelo infrator;
  1. Condição econômica do infrator;
  2. Reincidência;
  3. Grau do dano;
  • Cooperação do infrator;
  • Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
  1. Adoção de política de boas práticas e governança;
  2. Pronta adoção de medidas corretivas; e
  3. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O que muda a partir de agora?

A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após sua publicação.

Com isso, o cidadão passa ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dado pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

Conclusão

A Proteção de Dados em nosso ordenamento jurídico pode ser algo muito recente, mas para o resto do mundo estamos bem atrasados.

O Direito sempre vai regular aquilo que a sociedade imprime e, neste momento, nossa sociedade é digital. A proteção de dados é um direito fundamental conforme disposto em no artigo 5º, inciso LXXIX da Constituição Federal.

Uma Lei Federal dessa magnitude altera a forma como a sociedade percebe as coisas, os dados são um reflexo da pessoa humana nesta sociedade cibernética e cada vez mais com acesso a metaversos. Por isso a importância de cuidar melhor dos dados que possui, de trazer mais transparência para a finalidade deste tratamento.

As empresas que observarem a privacidade e a proteção de dados terá seu diferencial no mercado. Isso é cristalino como água.

Rafael Costa

Advogado especialista em LGPD, Tecnologia da Informação e Segurança da Informação.

Artigos recentes

Open Mall The Square, Bloco F – Sala 311.
 Rodovia Raposo Tavares, 22

11 945725610

Todos os direitos reservados Rafael Costa Advocacia Digital

Política de privacidade

Desenvolvido por D1 Clique