URGENTE! A Autoridade Nacional de Proteção de Dados (ANPD) acaba de publicar as regras sobre as multas para os descumpridores da Lei Geral de Proteção de Dados (LGPD).
Informamos aos clientes Lobo & Vaz de que a ANPD aprovou, HOJE, dia 27/02/2023, a Resolução CD/ANPD nº 4, que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, com entrada em vigor imediata.
Esse regulamento estabelece quais os parâmetros e critérios que serão levados em consideração pela ANPD, como também como se dará o cálculo para aplicação das multas.
Porém, o que isso quer dizer? Que, até pouco tempo, a ANPD ainda não podia aplicar sanções, pois não havia como efetivar a sua atuação sem diretrizes claras, critérios objetivos, definição de cálculo do valor-base e etc. Mas, a partir de hoje, ela já pode.
Importa pontuar que a ANPD, para a fixação da sanção a ser aplicada, deve levar em consideração o grau de dano causado pela infração, classificado em níveis de leve, média e grave. No que tange à multa a ser imposta, a ANPD leva em conta, além da gravidade da infração, elementos como o faturamento do infrator no exercício imediatamente anterior à aplicação da penalidade.
Cabe ressaltar que a condição econômica do infrator pode agravar ou atenuar a penalidade, a depender das circunstâncias do caso. A reincidência, a boa-fé do infrator e a ausência de vantagem obtida ou pretendida com a prática da infração também serão levados em consideração para fins de atenuação. Porém, alguns conceitos não estão suficientemente claros, o que traz insegurança jurídica e a possibilidade de judicialização.
O Regulamento acende um sinal de alerta para os agentes de tratamento (empresas públicas e privadas), principalmente aqueles que ainda não se adequaram ou estão com o processo de adequação em curso, já que agora, a partir de qualquer momento, podem sofrer sanções ou serem notificadas pela ANDP para correções de inconformidades e apresentação de defesa.
Lembrando que a ANPD pode aplicar as seguintes penalidades às empresas infratoras:
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
- Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Só que vale frisar que o impacto mais significativo, sem dúvidas, é o reputacional. A confiança do público, a imagem da empresa e a percepção do mercado em relação à sua idoneidade, são fatores extremamente importantes e que, uma vez comprometidos, podem levar anos para serem reconstruídos.
Vejam o que a própria ANPD disse em seu site:
“Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo”.
Dessa forma, é imprescindível que as empresas se adequem à LGPD adotando medidas técnicas e administrativas, a fim de evitar vazamentos e preservar a reputação e a credibilidade diante de clientes, empregados, investidores e do mercado.
Por Marina de Andrade Silva.
Fontes: Site da ANPD e Valor Econômico.
#lgpd #dpo #anpd #anppd #dados #multas #encarregadodedados #proteçãodedados #ti #si #segurançada informação #dataprotection #privacidade #advogada #privacidados #loboevaz
