No dia 27 de fevereiro de 2023, A Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Sanções Administrativas, visando proporcionar uma suplementação a fiscalização do cumprimento da Lei de Proteção de Dados no Brasil.
A elaboração do Regulamento teve participação social, por meio de consulta pública, disponibilizada na plataforma Participa Mais Brasil, pretendendo, assim, impulsionar a participação popular para o desenvolvimento de políticas públicas e com os processos de tomada de decisão do órgão.
O Regulamento tem como objetivo garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta praticada, garantindo o direito ao contraditório e ao devido processo legal, além de possibilitar a segurança jurídica ao procedimento fiscalizatório.
As sanções a serem aplicadas estão previstas no Artigo 52 da Lei nº. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), destacando-se, dentre elas: (I) Advertências; (II) Multa Simples de até 2% do faturamento da Pessoa Jurídica, limitada a R$ 50 milhões; (III) Multa diária; (IV) Publicização da infração; (V) bloqueio dos dados pessoais; (VI) Eliminação dos dados pessoais; (VII) Suspensão parcial do funcionamento do banco de dados a que se refere a infração; (VIII) Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A aplicação das medidas punitivas será realizada com base na análise da peculiaridade de cada caso, durante o processo administrativo, de modo que serão considerados como critérios para a aplicação de pena:
11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Outrossim, ressalta-se que as infrações serão classificadas como leves, médias e graves, de modo que a modalidade da sanção a ser aplicada será definida com base na gravidade da violação, sendo avaliada as circunstancias agravantes e atenuantes para o cálculo de dosimetria.
Serão infrações médias aquelas que afetarem significativamente os interesses e direitos fundamentais dos titulares de dados pessoais. As infrações graves, por sua vez, serão consideradas quando envolver tratamento de dados em larga escala, ou o infrator obter ou ter a intenção de obter vantagem econômica com o ato, quando implicar em risco à vida dos titulares dos dados, quando envolver tratamento de dados sensíveis ou dados pessoais de crianças, adolescentes ou idosos, quando o tratamento de dados for realizado sem a observância das hipóteses previstas na LGPD, quando o infrator realizar tratamento com efeitos discriminatórios, ilícitos ou abusivos, ou quando a infração constituir obstrução a atividade de fiscalização. Por fim, serão consideradas como infrações leves aquelas que não se encaixem nas hipóteses acima descritas, tratando-se de categoria residual às demais elencadas.
Sendo assim, em resumo de todos os aspectos supra pormenorizados, reitera-se a extrema importância da adequação das Sociedades a LGPD, a fim de evitar a possibilidade de responsabilização civil e criminal dos infratos, assim como evitar as sanções administrativas.
A equipe do Zanetti e Paes de Barros Advogados permanece à disposição para solucionar eventuais dúvidas.