No dia 06/03/2023 o mais novo Regulamento publicado pela ANPD (Autoridade Nacional de Proteção de Dados) completa uma semana.
O Regulamento de Dosimetria e Aplicação de Sanções Administrativas (RESOLUÇÃO CD/ANPD Nº 4, de 24/02/2023) foi publicado no último dia 27/02 e visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados, a famosa LGPD.
Se alguém tinha dúvida se a ANPD iria fiscalizar e autuar as empresas por falta de adequação à LPGD e, em especial, por violação à privacidade, essa dúvida acabou na semana passada.
A “Norma de Dosimetria”, como é chamado esse novo Regulamento tem como objetivos:
a) Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;
b) Alterar os artigos 32, 55 e 62 da Resolução nº 1º CD/ANPD, com objetivo de aprimorar o processo administrativo sancionador e fiscalizatório, permitindo, com isso, que a ANPD evolua na atividade repressiva, respeitando o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.
A elaboração do regulamento é um requisito previsto no art. 53 da LGPD, para permitir a aplicação de multas pela Autoridade Nacional de Proteção de Dados (ANPD).
É importante observar que a elaboração desse Regulamento teve ampla participação da sociedade, tendo recebido 2.504 contribuições da sociedade por meio de consulta pública, sem contar as 24 contribuições ocorridas em sede de audiência pública.
O Regulamento de Dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
Com isso as sanções aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o meio empregado, de forma que seja o mais acertado e justo possível.
MAS O QUE É DOSIMETRIA?
Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.
Nesse Regulamento foram estabelecidas as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à LGPD.
QUAIS SÃO AS SANÇÕES ADMINISTRATIVAS PREVISTAS NO REGULAMENTO?
De acordo com o art. 3º, os infratores estarão sujeitos às seguintes sanções administrativas:
| TIPO DE SANÇÃO ADMINISTRATIVA | BASE LEGAL PREVISTA NO REGULAMENTO |
| Advertência | Art. 9º |
| Multa Simples | Arts. 10 a 15 |
| Multa Diária | Art. 16 |
| Publicização da Infração | Arts. 20 e 21 |
| Bloqueio dos dados pessoais violados até sua regularização | Art. 22 |
| Eliminação dos dados pessoais violados | Art. 23 |
| Suspensão parcial do funcionamento do banco de dados | Art. 24 |
| Suspensão do exercício da atividade de tratamento de dados pessoais violados | Art. 25 |
| Proibição parcial ou total do exercício das atividades relacionados a tratamento de dados | Art. 26 |
As sanções serão aplicadas de forma gradativa, isolada ou cumulativamente, de acordo com as peculiaridades de cada caso concreto.
É importante observar que a aplicação de sanção não exclui a possibilidade de adoção de outras medidas administrativas pela ANPD, previstas na LGPD, e no Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD nº 1, de 28 de outubro de 2021, e nas demais disposições legais e regulamentares em vigor, para garantir a conformidade do infrator à legislação de proteção de dados pessoais.
As sanções serão aplicadas após decisão a ser tomada via processo administrativo, que dará aos infratores a oportunidade da ampla defesa, de acordo com as peculiaridades de cada caso concreto, levando em consideração os critérios abaixo relacionados:
· Gravidade e natureza das infrações e dos direitos pessoais afetados;
· Boa-fé do infrator;
· Vantagem auferida ou pretendida pelo infrator;
· Condição econômica do infrator;
· Reincidência;
· Grau do dano;
· Cooperação do infrator;
· Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
· Adoção de política de boas práticas e governança;
· Pronta adoção de medidas corretivas; e
· Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
As sanções são classificadas entre leve, média ou grave, a depender dos interesses e direitos violados, do tipo de dano gerado, se envolver tratamento de dados pessoais em larga escala, da vantagem econômica auferida pelo infrator, se implicar risco à vida do titular, entre outros.
Vale destacar, ainda, que o Regulamento também traz situações agravantes e atenuantes com relação à sanção a ser aplicada.
Talvez o ponto de maior destaque do Regulamento seja o Apêndice I, que trata da metodologia para aplicação da sanção de multa, que leva em consideração o faturamento da empresa.
Para definição da alíquota-base, para fins de dosimetria, a ANPD deverá primeiro classificar a infração em leve, média ou grave, para depois aplicar o percentual sobre o faturamento, conforme tabela abaixo:
Após a definição do intervalo da alíquota, a ANPD irá determinar o grau do dano, por meio de uma escala de 0 a 3, de acordo com a Tabela abaixo:
A forma de apuração e de cálculo das multas está detalhado no referido Apêndice e leva em consideração 4 etapas.
Por fim, se a sua empresa ainda não se adequou à LGPD, saiba que você está mais do que atrasado e agora corre o sério risco de ser autuado e efetivamente multado, o SHIBATA ADVOGADOS se coloca à disposição para eventuais esclarecimentos a respeito do tema.