Por Larissa Bastos
A Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável por garantir a aplicação da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), publicou no dia 27 de fevereiro de 2023 a Resolução nº 04/2023, que estabelece os parâmetros para a dosimetria e o efetivo cumprimento de sanções administrativas para quem infringir a LGPD.
Junto à Resolução nº 28/2021 que rege o processo administrativo sancionador, o novo dispositivo permite que a ANPD possa aplicar sanções para aqueles que descumprirem obrigações da proteção de dados pessoais no Brasil. A medida visa proporcionar segurança jurídica, respeitando o devido processo legal e o contraditório.
O Regulamento já está em vigor desde a data da sua publicação e instrumentaliza a aplicação de todas as sanções previstas na LGPD, quais sejam:
- Advertência;
- Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária, com limite total de R$ 50.000.000;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além da definição da sanção a ser aplicada, levando em consideração fatores como a escala do tratamento, o tratamento de dados sensíveis, a relação com os direitos fundamentais dos titulares, dentre outros, o regulamento dispõe ainda de critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas, instrumentalizando o exercício da competência sancionadora da ANPD, disposto nos artigos 52 e 53, da Lei Geral de Proteção de Dados e da Resolução nº 01/2021.
Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
Além das multas, a ANPD poderá aplicar punições severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.
A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
A publicação do Regulamento faz parte de uma série de ações da Autoridade Nacional nos últimos meses e a expectativa é de que as primeiras sanções recaiam sobre as grandes corporações tecnológicas.
Nesse cenário, é essencial que as empresas se adequem à LGPD, com a execução correta e documentada de um programa de proteção de dados, estando atentas aos seus processos internos, como na homologação de novos fornecedores e parceiros, uma vez que poderão ser responsabilizadas pelo tratamento de dados pessoais realizados por si próprias ou terceiros por ela contratados.
MSA e Solarplex disponibilizam modelos de adequações à LGPD
Pensando em auxiliar as empresas a se adequarem a Lei Geral de Proteção de Dados, a MSA Advogados, junto com a Solarplex Consultoria, produziu alguns materiais online para que as empresas possam se adaptar à LGPD.
São vídeos explicativos, modelos, formulários eletrônicos, roteiros e aulas que auxiliam sua empresa a adequar processos e documentação de acordo com a legislação, baseado nas certificações ISO.
São cinco planos que variam de acordo com as entregas realizadas, que vão até a customização de políticas e documentos e horas de consultoria. São planos variados que se adaptam de acordo com o que a empresa precisa para aderir corretamente à LGPD.