ANPD regulamenta aplicação de multas da LGPD
14 de março de 2023Há muito tempo, o Hotelier News vem falando da LGPD (Lei Geral de Proteção de Dados Pessoais) e da importância de se adequar às suas normas. Após dois anos de existência, a Lei entra em uma nova etapa regulatória. A ANPD (Autoridade Nacional de Proteção de Dados) publicou, no fim de fevereiro, o regulamento de dosimetria e de aplicação de sanções administrativas, que estabelece parâmetros e critérios de aplicação de penalidades por descumprimentos às regras.
A dosimetria visa definir, com clareza, o entendimento sobre os danos reais à proteção de dados pessoais no país. Dada a importância do tema, a discussão contou com contribuição de empresas de diferentes setores, entidades e associações representativas, incluindo o CEDI (Conselho de Economia Digital e Inovação) da FecomercioSP (Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo).
Durante reunião do CEDI, na última segunda-feira (13), Arthur Sabbat, diretor do Conselho Diretor da ANPD, salientou que o desenho das sanções levou em conta as disparidades possíveis de violações, ou seja, as infrações serão ordenadas conforme gravidade e natureza, além dos direitos pessoais afetados. Além disso, a LGPD não conta somente com foco punitivo, mas também ações educativas e de incentivo como forma de facilitar a solução de problemas.
“Recebemos denúncias envolvendo pequenos negócios, mas, ao analisar o dano causado à LGPD, percebemos que foi mínimo”, relata Sabbat. “Em vários casos, a resolução acontece entre as partes, direto com o cliente e no menor tempo possível. É uma manifestação de boa-fé. Quando isso acontece, o processo administrativo e a aplicação das sanções tendem a não avançar”, explica o diretor.
As sanções também serão retroativas, visto que a lei é de 2018, mas só entrou em vigor em agosto de 2021. Após as discussões, o entendimento que ficou estabelecido é que a data passará a valer para ações administrativas envolvendo violações à LGPD. A dosimetria, segundo Sabbat, era a única peça que faltava para a aplicabilidade das sanções.
Dosimetria
Na mesma reunião, Rony Vainzof, consultor em Proteção de Dados da FecomercioSP, explicou as regras aprovadas por meio da resolução oficial publicada no dia 27 de fevereiro no Diário Oficial. Com isso, se estabelecem as facetas estruturais de punição da ANPD a quem violar as normas de proteção de dado, incluindo a classificação das infrações (leves, médias e graves) e os critérios de aplicação de sanções, definindo metodologia para multas ou suspensão do uso de banco de dados, entre outras medidas.
Com a definição, a ANPD pode multar apenas empresas que cometerem violações consideradas graves, como auferir vantagem econômica por meio de uma infração. Determinadas a partir do faturamento das empresas infratoras, os multas podem exigir montagens que podem chegar a 2%, sendo R$ 50 milhões o limite máximo. Fora isso, ainda restam outras questões a serem definidas, como agravantes para empresas que não contam com base legal para atuação e tratamento de dados biométricos.
(*) Crédito da foto: Pixabay
