Conheça as 6 respostas sobre como serão aplicadas as multas da LGPD
14/07/2023 Sem categoria
Ana Paula Siqueira, sócia do Siqueira Lazzareschi de Mesquita Advogados, mestre em Direito Civil,
professora universitária e diretora da ClassNet Consultoria
A ANPD (Autoridade Nacional de Proteção de Dados) publicou o Regulamento de
Dosimetria e Aplicação de Sanções Administrativas nesta segunda-feira, 27. Esta
norma, muito aguardada pela sociedade, estabelece a atuação sancionadora da ANPD,
fortalecendo assim sua atuação fiscalizatória. A norma foi aprovada por unanimidade
pelo Conselho Diretor da ANPD e trouxe mudanças na Resolução ANPD nº 1, que
regulamenta o processo fiscalizatório e administrativo sancionador da autoridade.
A dosimetria tem como objetivo regulamentar os artigos 52 e 53 da LGPD (Lei Geral de
Proteção de Dados Pessoais) e definir critérios e parâmetros para sanções pecuniárias
e não pecuniárias pela ANPD, bem como os métodos para o cálculo do valor-base das
multas. Ela foi elaborada com ampla participação da sociedade, com contribuições em
consulta pública e audiência pública.
O que é dosimetria das penas?
A dosimetria é uma ferramenta importante na aplicação da lei de proteção de dados
pessoais, a LGPD. Ela determina a sanção adequada para cada caso específico de
violação à LGPD e ajuda a calcular o valor da multa aplicável ao infrator.
O regulamento de dosimetria e aplicação de sanções administrativas é o documento
que estabelece as regras para a aplicação dessas sanções, levando em consideração o
dano causado aos titulares de dados e outros aspectos relevantes de proteção.
Este regulamento tem como objetivo garantir a proporcionalidade das sanções
aplicadas à gravidade da infração, além de oferecer segurança jurídica e garantir o
direito ao processo legal justo. Desta forma, as sanções serão aplicadas de forma mais
adequada e justa, alinhando o meio usado à finalidade almejada.
A elaboração deste regulamento foi prevista pela lei e é necessária para a aplicação de
multas pela autoridade. Sua aprovação é fundamental para que os processos de
fiscalização sejam mais eficazes e resultem em sanções administrativas adequadas.
Como as sanções serão aplicadas?
A aplicação de sanções é um processo detalhado, levando em consideração as
circunstâncias únicas de cada situação. O regulamento de dosimetria é o que
estabelece as condições para que as sanções sejam justas e apropriadas. Ele considera
uma série de critérios, incluindo a gravidade e a natureza da infração, a boa-fé do
infrator, a vantagem obtida ou procurada pelo infrator, a situação econômica do
infrator, se houve reincidência, o grau de dano causado, a cooperação do infrator,
entre outros.
O regulamento de dosimetria também se preocupa em garantir que a sanção seja
proporcional à conduta do agente, para que haja segurança jurídica nos processos
fiscalizatórios e garanta ao direito de um processo legal justo e contraditório. Este
processo administrativo também permitirá a ampla defesa, assegurando a
imparcialidade e a equidade na aplicação das sanções.
Qual é o perfil do infrator alvo (target) da ANPD?
A ANPD tem como alvo todas as empresas, escolas e pessoas físicas que tratam dados
pessoais, sejam elas grandes ou pequenas, e que afetam cidadãos brasileiros, sejam
elas no Brasil ou fora. Não importa se é uma empresa com finalidade de lucro ou uma
pessoa física, desde que tenham personalidade jurídica, estão sujeitas à LGPD e à
atuação da ANPD.
A ANPD concentrará seus esforços em empresas ou pessoas que podem trazer mais
risco aos titulares de dados, começando provavelmente pelos maiores agentes de
tratamento ou aqueles que, apesar de não serem de grande porte, trazem muito risco
devido às suas atividades. Pode haver também casos de pequenas empresas ou
startups que lidam com grande volume de dados e serão objeto de atenção da ANPD.
Qual conceito de faturamento será adotado para definir os valores das multas? E no
caso das entidades sem fins lucrativos (instituições, igrejas, templos religiosos,
fundações, associações, ONG)?
O conceito de faturamento a ser adotado para definir os valores das multas varia de
acordo com a natureza da infração e a atividade econômica da empresa. Se a infração
estiver relacionada a uma atividade econômica específica, o faturamento dessa
atividade será utilizado como base. Se envolver mais de uma atividade econômica, o
faturamento da empresa inteira será considerado. Em caso de dificuldade em obter
informações de faturamento, a ANPD poderá arbitrar um valor base, levando em
consideração os limites máximos estabelecidos na Lei Complementar 123 – que é o
Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte.
Para entidades sem fins lucrativos, uma tabela especial será criada para calcular o
valor base da multa. Esse valor levará em conta o grau do dano causado ao titular do
dado pessoal.
Quando há uma infração à lei, a sanção será aplicada de forma proporcional a essa
infração. Se o agente de tratamento de dados solucionar o problema ou tomar
medidas para se adequar à comunidade rapidamente, ele pode ser recompensado com
uma redução na multa. Por outro lado, comportamentos de má-fé resultarão em
agravantes na sanção.
Como são feitas as denuncias para a ANPD investigar?
Existem três tipos de denúncias à ANPD: petição de titular, denúncia e incidente de
segurança.
A petição de titular é quando o titular tentou exercer seus direitos junto ao agente de
tratamento de dados e não foi atendido.
A denúncia é a reportagem de descumprimento da LGPD, independentemente de
qualquer relação com o titular. Qualquer um poderá fazer e acredito que existirão
muitas denuncias feitas por concorrentes da escola ou empresa, ou até mesmo feita
por pessoas descontentes com a instituição.
Já o incidente de segurança é uma obrigação dos agentes de tratamento ou
controladores de dados em informar à ANPD sobre qualquer evento que possa resultar
em risco ou dano relevante aos titulares, como invasão, alteração, vazamento ou
perda de informações.
Para onde vai o dinheiro das multas pagas?
As sanções administrativas são apenas uma das ferramentas da ANPD para garantir a
conformidade com a LGPD. As sanções previstas na lei incluem advertência, multa
simples, multa diária, publicização da infração, bloqueio de dados, eliminação de
dados, suspensão parcial ou total do funcionamento do banco de dados, entre outras.
O dinheiro arrecadado com as multas será destinado ao Fundo de Defesa de Direitos
Difusos.