Foi publicado ontem (27), pela Autoridade Nacional de Proteção de Dados (ANPD), o aguardado Regulamento de Dosimetria e Aplicação de Sanções Administrativas – uma regra que estabelece critérios para a aplicação de penalidades àqueles que descumprirem a Lei Geral de Proteção de Dados (LGPD). Em termos práticos, isso significa que, a partir de agora, multas e sanções poderão ser aplicadas contra aqueles que descumprem a legislação. O regulamento é resultado de um longo processo que contou com audiência pública e apreciação de mais de 2.500 sugestões de setores variados.
Conforme explica o advogado Alexander Coelho, pós-graduado em Direito Digital e Proteção de Dados e sócio do escritório Godke Advogados, a norma da Dosimetria era o elemento que faltava para que a Autoridade pudesse punir os descumpridores. “A partir de agora, a ANPD poderá aplicar as multas com base em requisitos claros e estabelecidos, garantido o devido processo legal e ampla defesa”. Ele adianta: “Já há oito processos administrativos envolvendo grandes empresas, que estavam aguardando publicação da norma”.
As multas, que podem chegar a R$ 50 milhões em casos mais graves, terão efeito retroativo, ou seja, os agentes de tratamento poderão ser penalizados por situações ocorridas desde 1º de agosto de 2021, data em que as sanções da LGPD entraram em vigor. “Para além do impacto financeiro, as punições também têm efeito educativo no mercado e podem impactar significativamente a imagem e a reputação das empresas, já que as punições aplicadas, por força da lei, devem se tornar públicas”, esclarece Coelho.
Por tudo isso, o especialista recomenda que as companhias que ainda não o fizeram busquem se adequar imediatamente. “As empresas, mais do que nunca, devem se adequar à LGPD – e isso consiste em voltar os seus olhares para os processos internos e identificar por quem, como e onde são tratados os dados pessoais. É crucial inventariar todo o processo e submetê-los aos moldes seguros que a lei determina.”
Confira quais as punições podem ser aplicadas para as empreas (já previstas na LGPD):
– Advertência;
– Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
– Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
– Publicização da infração;
– Bloqueio dos dados pessoais;
– Eliminação dos dados pessoais;
– Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
– Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.