Publicada, nesta segunda-feira (27/02), a Resolução da ANPD que permite à Autoridade aplicar punições por descumprimento à LGPD

A norma, bastante esperada, foi finalmente publicada nesta segunda-feira, dia 27, após a realização de consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022.

O Regulamento vem para aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva. Seu objetivo primordial é definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, garantindo assim a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente.

Segundo a autarquia, será adotado, primariamente, um modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções, mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.

A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

Quais são as sanções que poderão ser aplicadas?

• Advertência;
• Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50 milhões, por infração;
• Multa diária, com limite total de R$ 50 milhões;
• Publicização da infração;
• Bloqueio dos dados pessoais;
• Eliminação dos dados pessoais;
• Suspensão parcial do funcionamento do banco de dados por no máximo de 6 meses, prorrogável por igual período, até que se regularize a situação;
• Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 meses, prorrogável por igual período;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Como as sanções serão aplicadas?

As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso, e conforme os seguintes critérios:

• Gravidade e natureza das infrações e dos direitos pessoais afetados;
• Boa-fé do infrator;
• Vantagem auferida ou pretendida pelo infrator;
• Condição econômica do infrator;
• Reincidência;
• Grau do dano;
• Cooperação do infrator;
• Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
• Adoção de política de boas práticas e governança;
• Pronta adoção de medidas corretivas; e
• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

A norma também prevê as circunstâncias agravantes e atenuantes das sanções, sendo elas:

AGRAVANTES: reincidência, descumprimento de orientação ou medida preventiva durante o processo de fiscalização.

ATENUANTES: cessação da infração antes da instauração do procedimento administrativo ou até a prolação da decisão de primeira instância, implementação de política de boas práticas e de governança, adoção de procedimentos internos capazes de minimizar os danos aos titulares e reverter ou mitigar os efeitos da infração.

Classificação das infrações

As infrações são classificadas, segundo a gravidade e a natureza das infrações e dos direitos pessoais afetados, em:

LEVE

A infração será considerada leve quando não verificada nenhuma das hipóteses abaixo.

MÉDIA

• Impedir ou limitar o exercício de direitos ou a utilização de um
• serviço pelo titular dos dados.
• Ocasionar danos materiais ou morais aos titulares.
• Ocasionar discriminação.
• Violação à integridade física do titular.
• Violação ao direito à imagem e à reputação do titular.
• Possibilitar fraudes financeiras ou uso indevido de identidade do titular.

GRAVE

Infração média +

• Envolver tratamento de dados pessoais em larga escala.
• Intenção de auferir vantagem econômica em decorrência da infração cometida.
• A infração implicar risco à vida dos titulares.
• A infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças, de adolescentes ou de idosos.
• O infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais previstas na LGPD.
• O infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos.

A adoção sistemática de práticas irregulares pelo infrator ou a intenção de obstruir a atividade de fiscalização também são consideradas como infrações graves.

Multa diária

A ANPD aplicará a sanção de multa diária quando, após notificado do cometimento de irregularidades que tenham sido praticadas, o ofensor deixar de saná-las no prazo assinalado.

Gradação	Valor (R$)
Leve	3.000,00
Média	6.000,00
Grave	12.000,00

Para evitar uma possível ação fiscalizatória que possa culminar na imposição de sanções, você deve estar atento a estas informações:

Evitando as sanções

• Assegure-se de manter o compliance à LGPD.
• Analise periodicamente os riscos associados às suas operações de tratamento.
• Revise periodicamente os processos e medidas de segurança implementados
• para comprovar que eles são adequados e suficientes para mitigar os riscos detectados.
• Documente estes processos.
• Ofereça treinamento e conscientize sua equipe.
• Exija confidencialidade a todos aqueles que têm acesso a dados pessoais, tanto internamente (funcionários, parceiros) como externamente (prestadores de serviços).
• Garanta a transparência publicando sua política de privacidade.
• Assegure-se de que seu canal de comunicação com os titulares de dados funcione, de que as solicitações são atendidas de forma correta e dentro dos prazos previstos.
• Contacte nosso Comitê de Proteção de Dados através do e-mail: lgpd@totallinks.com.br em caso de dúvidas.

Fonte: Newsletter Data Block