Ana Elisa Abddala Rocha 02 de março de 2023

ANPD publica Regulamento de Dosimetria e Aplicação de Sanções

Nesta segunda-feira, 27/02, foi publicado o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). A chamada “norma de dosimetria” visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD). Agora os infratores serão penalizados de forma certeira e justa.

O Diretor Arthur Sabbat foi quem definiu as regras e teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A resolução foi elaborada após um longo processo, que incluiu audiência pública e a apreciação de 2.504 sugestões de diversos setores.

Lembrando que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a LGPD.

Entenda a dosimetria

Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.

Ela serve para garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.

A dosimetria das sanções será realizada levando em consideração a gravidade e a natureza da infração cometida, bem como a capacidade econômica do infrator, conforme previsto na Lei Geral de Proteção de Dados.

Para a avaliação da gravidade da infração, serão considerados os seguintes fatores:

  • natureza dos dados pessoais afetados;
  • extensão do dano causado aos titulares dos dados;
  • duração e a continuidade da infração;
  • existência de reincidência;
  • intencionalidade do infrator.

Para a avaliação da capacidade econômica do infrator, serão considerados os seguintes fatores:

  • faturamento bruto anual da empresa;
  • valor do patrimônio líquido da empresa;
  • quantidade de empregados da empresa;
  • existência de filiais ou subsidiárias.

As sanções aplicáveis pela ANPD são as previstas na LGPD, que são as seguintes:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

O processo administrativo para apuração da infração e aplicação das sanções será realizado conforme estabelecido na LGPD e nas normas complementares editadas pela ANPD.

Este regulamento entrou em vigor na data de sua publicação e revoga as disposições em contrário. Desse modo, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

—————————————————————————————————————————————––

Conte com a Compugraf para ajudar sua empresa a entrar em conformidade! 

Assista o Webinar “Regulamento de Dosimetria e Aplicação de Sanções da ANPD: o que muda para sua empresa?”

Fale agora com um especialista

 

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?