LGPD: Dosimetria e aplicação de sanções administrativas

Por Caroline Teófilo, sócia e Lucas Kizan, advogado do Peck Advogados

Desde publicação da Lei Geral de Proteção de Dados (LGPD), em setembro de 2018, era aguardada a regulamentação das responsabilidades da Autoridade Nacional de Proteção de Dados (ANPD) em relação à aplicação de sanções em casos de descumprimento das normas. Até que no dia 24 de fevereiro de 2023 houve a publicação da Resolução nº 4, que estabeleceu a dosimetria das sanções administrativas – sendo aplicável inclusive para os processos em curso.

A nova resolução define critérios para aplicação das medidas corretivas aos agentes de tratamento em decorrência das infrações cometidas, a partir da indicação do nível de gravidade da sanção; das hipóteses atenuantes e agravantes e; das espécies de sanções.

Houve ainda a definição de parâmetros para a gradação das medidas sancionatórias em LEVE, MÉDIA E GRAVE. Exemplo: uma infração poderá ser considerada como GRAVE quando impactar significativamente interesses e direitos fundamentais dos titulares, a partir do tratamento de dados sensíveis de menores de idade ou de idosos, e ocasionar danos morais aos titulares envolvidos.

Para a aplicação de multa simples , a resolução apresenta hipóteses agravantes e atenuantes. A majoração pode ocorrer em casos de reincidência específica ou genérica, e no descumprimento de medidas orientativas, preventivas ou corretivas.

Já a atenuação da pena ocorre com a adoção de políticas e boas práticas em privacidade. Contar com consultoria de projeto de proteção de dados pode garantir a eficácia da conformidade e representar uma redução de 20% no impacto de multas.

As espécies de sanções aplicáveis diferenciam os infratores primários dos reincidentes. Aos primários caberia a aplicação de multa simples, multa diária, publicização da infração, bloqueio e eliminação de dados pessoais. Ao passo que a suspensão do funcionamento do banco de dados, do exercício de atividades de tratamento e a proibição do exercício de atividades de tratamento seriam cabíveis para aqueles infratores reincidentes.

Como conclusão, é importante destacar que a tendência da ANPD é construir um caminho de evolução e apoio às melhores práticas regulatórias. Contudo, por parte das empresas, é indispensável implementar e monitorar continuamente seus Programas de Governança em Privacidade de modo robusto e que possibilite mitigar eventuais danos aos titulares de dados pessoais, bem como prejuízos às próprias instituições.

Fonte: PartnerSales