Conforme anunciado no fim de janeiro, a Autoridade Nacional de Proteção de Dados (ANPD) publicou antes do fim de fevereiro o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A Resolução CD/ANPD Nº 4 permite à autarquia aplicar punições por descumprimento à LGPD.
Aguardada pela sociedade, a “norma de dosimetria” regulamenta os artigos 52 e 53 da Lei Geral de Proteção de Dados Pessoais (LGPD). A norma detalha as definições de infrações leve, média e grave. O documento também apresenta formas de calcular multas que violem a LGPD, valores que podem chegar a R$ 50 milhões.
O regulamento define, portanto, os critérios e parâmetros para as sanções pecuniárias e não pecuniárias que podem ser aplicados pela ANPD. Também detalha as formas e dosimetrias para o cálculo do valor-base das multas.
Com a publicação do regulamento, a autarquia está apta a aplicar sanções administrativas embasada por requisitos transparentes. Segundo a ANPD, “o regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório”.
O passo a passo do desenvolvimento da norma
Para elaborar a norma de dosimetria, a ANPD abriu a discussão para a sociedade. Segundo a autarquia, a minuta do regulamento reuniu 2.504 contribuições durante a consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022.
A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, sob a relatoria do Diretor Arthur Sabbat. Após a finalização do voto pelo Diretor Relator, na sexta-feira (17/02/2023), o processo foi encaminhado para votação dos demais diretores.
Depois da votação dos diretores, a decisão foi formalizada em Ata de Circuito Deliberativo do Diretor-Presidente da Autoridade, Waldemar Gonçalves. E o documento foi enviado para publicação no Diário Oficial da União em 27 de fevereiro de 2023.
Conheça as sanções que podem ser aplicadas
A Autoridade está apta a aplicar punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais. Entre elas está a publicização da infração, situação em que a infração se torna pública, com possibilidades de causar prejuízos à imagem do infrator. Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
Confira as punições:
- Advertência.
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração.
- Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais).
- Publicização da infração.
- Bloqueio dos dados pessoais.
- Eliminação dos dados pessoais.
- Suspensão parcial do funcionamento do banco de dados por no máximo 6 (seis) meses, prorrogável por igual período, até que se regularize a situação.
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo 6 (seis) meses, prorrogável por igual período.
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.