ANPD publica Regulamento de Dosimentria de Sanções pelo descumprimento da LGPD

No dia 27 de fevereiro de 2023, A Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Sanções Administrativas, visando proporcionar uma suplementação a fiscalização do cumprimento da Lei de Proteção de Dados no Brasil.

A elaboração do Regulamento teve participação social, por meio de consulta pública, disponibilizada na plataforma Participa Mais Brasil, pretendendo, assim, impulsionar a participação popular para o desenvolvimento de políticas públicas e com os processos de tomada de decisão do órgão.

O Regulamento tem como objetivo garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta praticada, garantindo o direito ao contraditório e ao devido processo legal, além de possibilitar a segurança jurídica ao procedimento fiscalizatório.

As sanções a serem aplicadas estão previstas no Artigo 52 da Lei nº. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), destacando-se, dentre elas: (I) Advertências; (II) Multa Simples de até 2% do faturamento da Pessoa Jurídica, limitada a R$ 50 milhões; (III) Multa diária; (IV) Publicização da infração; (V) bloqueio dos dados pessoais; (VI) Eliminação dos dados pessoais; (VII) Suspensão parcial do funcionamento do banco de dados a que se refere a infração; (VIII) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A aplicação das medidas punitivas será realizada com base na análise da peculiaridade de cada caso, durante o processo administrativo, de modo que serão considerados como critérios para a aplicação de pena:

1.       A gravidade e natureza das infrações e dos direitos pessoais afetados;
2.       Boa-fé do infrator;
3.       Vantagem auferida ou prevista pelo infrator;
4.       A condição econômica do infrator;
5.       A reincidência no período de 5 (cinco) anos;
6.       Grau do dano;
7.       Cooperação do infrator;
8.       Adoção de mecanismos e procedimentos internos eficazes para minimizar o dano;
9.       Adoção de política de boas práticas e governança;
10.   Adoção imediata de medidas corretivas;

11.   Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Outrossim, ressalta-se que as infrações serão classificadas como leves, médias e graves, de modo que a modalidade da sanção a ser aplicada será definida com base na gravidade da violação, sendo avaliada as circunstancias agravantes e atenuantes para o cálculo de dosimetria.

Serão infrações médias aquelas que afetarem significativamente os interesses e direitos fundamentais dos titulares de dados pessoais. As infrações graves, por sua vez, serão consideradas quando envolver tratamento de dados em larga escala, ou o infrator obter ou ter a intenção de obter vantagem econômica com o ato, quando implicar em risco à vida dos titulares dos dados, quando envolver tratamento de dados sensíveis ou dados pessoais de crianças, adolescentes ou idosos, quando o tratamento de dados for realizado sem a observância das hipóteses previstas na LGPD, quando o infrator realizar tratamento com efeitos discriminatórios, ilícitos ou abusivos, ou quando a infração constituir obstrução a atividade de fiscalização. Por fim, serão consideradas como infrações leves aquelas que não se encaixem nas hipóteses acima descritas, tratando-se de categoria residual  às demais elencadas.

Sendo assim, em resumo de todos os aspectos supra pormenorizados, reitera-se a extrema importância da adequação das Sociedades a LGPD, a fim de evitar a possibilidade de responsabilização civil e criminal dos infratos, assim como evitar as sanções administrativas.

A equipe do Zanetti e Paes de Barros Advogados permanece à disposição para solucionar eventuais dúvidas.

Larissa de Assis Silva, Daniel dos Santos Fonseca Lago, Luiza Fernandes Barbieri e Juliana Sammarco Zecchin