A Agência Nacional de Proteção de Dados – ANPD – publicou em 27/02/2023 a Resolução nº 04, vigência imediata, a qual traz o regulamento de dosimetria para aplicação de sansões da ANPD às empresas que não cumprirem a Lei Geral de Proteção de Dados – LGPD, sendo o maior efeito prático desta resolução, exatamente viabilizar o início das penalidades pela ANPD, por meio de medidas corretivas aos agentes que contrariem a LGPD.
Desde a vigência do lei em setembro/2020 já há muitos casos tramitando nos processos administrativos da própria ANPD, ressaltando que o processo sansionador foi regulamentado pela Resolução nº 01 em 2021 da ANPD.
Desta forma, há determinação de alguns objetivos práticos:
1. Para as empresas que já tinham iniciado seus programas de privacidade e proteção de dados, deve-se reforçar a importância de uma revisitação, atualização e manutenção do programa, inclusive a resolução traz medidas atenuantes, em que se pode chegar a ter desconto da multa em até 20% do valor, caso seja demonstrada a aplicação das melhores práticas de governança.
2. Para aqueles que ainda não começaram o processo de conformidade, também é um bom motivo para implementação da LGPD, pois a ANPD possui mais instrumentos para seguir com sua fiscalização e com etapa de aplicação de penas.
As categorias de gravidade são: baixa, média e grave, com definição de circunstâncias atenuantes e agravantes das medidas punitivas. E quando não enquadrada a forma de categoria média ou grave, entende-se que a mesma será considerada baixa.
Vale observar a possibilidade punitiva desde a advertência, de multa simples à multa pecuniária, podendo inclusive dar publicidade a infração, bem como o bloqueio da base de dados ou até mesmo suspensão.
Os indicadores para gravidade alta envolvem:
• Tipo do dado (sensível, criança ou adolescente ou idoso).
• Volumetria: larga escala (pode ser número significativo de titulares, volume de dados, frequência, duração, alcance geográfico).
• Vantagem econômica.
• Risco à vida do titular.
• Efeitos discriminatórios ilícitos ou abusivos.
• Não ter base legal para tratar.
• Adoção sistemática de práticas irregulares (aqui não se usou o termo reincidência, pois não precisa ser a mesma irregularidade, pode ser distinta).
As empresas devem ficar muito atentas para esta nova fase, de modo a promover a cultura de proteção de dados no País.
Em caso de dúvidas ou para mais informações, consulte um profissional de sua confiança.
Referências:
• RESOLUÇÃO CD/ANPD Nº 4, DE 24 DE FEVEREIRO DE 2023 – RESOLUÇÃO CD/ANPD Nº 4, DE 24 DE FEVEREIRO DE 2023 – DOU – Imprensa Nacional (in.gov.br)
• Publicações da ANPD — Autoridade Nacional de Proteção de Dados (www.gov.br)
• E9D2B12CF38A10_resolucao-anpd.pdf (migalhas.com.br)
• https://www.migalhas.com.br/quentes/382148/anpd-publica-sancoes-as-empresas-que-nao-cumprirem-a-lgpd
• ANPD publica sanções às empresas que não cumprirem a LGPD (migalhas.com.br)
Dr. Henrique Sampaio Sócio da SVB Advogados
Siga-nos nas redes sociais
