No dia 27/02/2023, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). Este regulamento foi muito aguardado pela sociedade, por dispor sobre a atuação sancionadora da ANPD, ou seja, definir os critérios e parâmetros para as sanções relacionadas ao descumprimento da legislação de proteção de dados pessoais, tendo em vista que o Regulamento era um requisito previsto na Lei Geral de Proteção de Dados (LGPD) para a aplicação de sanções administrativas pela ANPD.
A elaboração da Norma contou com grande participação social, recebendo 2.504 contribuições em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022.
Mas afinal, o que pode ser destacado no novo Regulamento?
O Regulamento reitera os tipos de sanções administrativas que podem ser aplicadas, já trazidas no art. 52 da LGPD:
advertência;
multa simples;
multa diária;
publicização da infração;
bloqueio ou eliminação dos dados pessoais relacionados à infração;
suspensão parcial do funcionamento do banco de dados;
suspensão do exercício da atividade de tratamento e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Ainda, classifica as sanções em três níveis: leve, média ou grave, considerando a gravidade e a natureza das infrações e dos direitos pessoais afetados pela violação. Os critérios para a análise da gravidade de cada infração estão descritos nos parágrafos 1º, 2º e 3º do artigo 8º.
No que se refere às sanções pecuniárias, como as multas simples e diárias, o Regulamento traz um apêndice com a metodologia que será utilizada para o cálculo do valor-base e outro apêndice com os valores mínimos que serão considerados para aplicação das multas.
O cálculo do valor-base será considerado a partir do faturamento da empresa.
No caso em que o infrator seja pessoa natural ou jurídica sem faturamento, o cálculo do valor-base irá considerar o valor do dano:
Leve: R$ 1.500,00 a R$ 3.500,00
Média: R$ 3.000,00 a R$ 7.000,00
Grave: R$ 6.750,00 a 15.750,00
As circunstâncias agravantes são:
reincidência genérica;
reincidência específica;
descumprimento de medidas orientativas, preventivas ou corretivas
As circunstâncias atenuantes são:
cessação da infração;
implementação de medidas capazes de reverter ou mitigar os efeitos da infração sobre os titulares afetados;
implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares.
Foi estabelecido o prazo de 20 dias úteis para o pagamento das multas, contados a partir da data da ciência oficial da decisão de aplicação de sanção ou da decisão que apurar o montante devido, no caso de multas diárias.
É importante destacar que o Regulamento passou a vigorar imediatamente após sua publicação, inclusive para os processos administrativos que já estavam em curso, isso significa que, a partir da sua publicação, as multas e demais sanções passam a ser aplicadas de acordo com os critérios nele estabelecidos.
Ficou com alguma dúvida sobre o conteúdo ou quer saber mais sobre a implementação da LGPD na sua empresa? Entre em contato conosco!
Comments