Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que disciplina as penalidades impostas para violações à Lei Geral de Proteção de Dados (LGPD). Nuria López, especialista em proteção de dados e sócia da Daniel Advogados explica sobre o assunto.
“Apesar da Autoridade já estar instituída e em atividade, ouvindo a população em Audiências Públicas, recebendo denúncias de titulares e comunicações em casos de Incidentes de Segurança, faltava maior detalhamento sobre como as sanções previstas na LGPD, em especial, as multas que seriam aplicadas. Com a publicação da Resolução, a partir de agora, as organizações podem começar a sofrer penalidades por fatos ocorridos a partir da vigência da LGPD em 18/09/2020”, diz Nuria.
As infrações serão classificadas como leves, médias e graves e, após o processo administrativo, a ANPD aplicará sanções de forma proporcional à gravidade da infração, que será ancorado no faturamento da empresa.
A sócia da Daniel Advogados e especialista em contencioso de proteção de dados, Renata Yumi Idie, também comentou sobre procedimentos iniciados antes da nova regulamentação. “É importante que se analise de forma cautelosa se a aplicação das penalidades seguindo os parâmetros do Regulamento, em procedimentos iniciados antes de sua publicação, não implicará violação de princípios constitucionais. Embora as sanções e parâmetros já estivessem previstos no texto da LGPD, as partes não estavam cientes dos critérios específicos que seriam considerados, o que pode prejudicar o exercício do contraditório e ampla defesa, por exemplo”, afirma Renata.
Na legislação está previsto advertências, se a infração for leve ou média e não houver reincidência específica. Mas também multas simples ou diárias de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.
Em caso de reincidência, a empresa pode ter a suspensão parcial do funcionamento do banco de dados, a suspensão do exercício da atividade de tratamento dos dados pessoais ou a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Artigo publicado no Jornal Jurid.