ANPD publica Regulamento de Dosimetria e Aplicação de Sanções
Nesta segunda-feira, 27/02, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). A chamada “norma de dosimetria” visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD). Agora os infratores serão penalizados de forma certeira e justa.
O Diretor Arthur Sabbat foi quem definiu as regras e teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A resolução foi elaborada após um longo processo, que incluiu audiência pública e a apreciação de 2.504 sugestões de diversos setores.
Lembrando que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a LGPD.
Entenda a dosimetria
Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.
Ela serve para garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
A dosimetria das sanções será realizada levando em consideração a gravidade e a natureza da infração cometida, bem como a capacidade econômica do infrator, conforme previsto na Lei Geral de Proteção de Dados.
Para a avaliação da gravidade da infração, serão considerados os seguintes fatores:
- natureza dos dados pessoais afetados;
- extensão do dano causado aos titulares dos dados;
- duração e a continuidade da infração;
- existência de reincidência;
- intencionalidade do infrator.
Para a avaliação da capacidade econômica do infrator, serão considerados os seguintes fatores:
- faturamento bruto anual da empresa;
- valor do patrimônio líquido da empresa;
- quantidade de empregados da empresa;
- existência de filiais ou subsidiárias.
As sanções aplicáveis pela ANPD são as previstas na LGPD, que são as seguintes:
- advertência, com indicação de prazo para adoção de medidas corretivas;
- multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- multa diária, observado o limite total a que se refere o inciso II;
- publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- eliminação dos dados pessoais a que se refere a infração;
- suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
O processo administrativo para apuração da infração e aplicação das sanções será realizado conforme estabelecido na LGPD e nas normas complementares editadas pela ANPD.
Este regulamento entrou em vigor na data de sua publicação e revoga as disposições em contrário. Desse modo, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
—————————————————————————————————————————————––
Conte com a Compugraf para ajudar sua empresa a entrar em conformidade!
Fale agora com um especialista