Para especialistas, definição de multas pela ANPD coloca proteção de dados em xeque

Autarquia colocou Regulamento de Dosimetria e Aplicação de Sanções Administrativa em consulta pública. Punições podem ser retroativas.

Advogados que atuam em processos que envolvem a Lei Geral de Proteção de Dados (LGPD) analisaram a consulta pública sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativa da Autoridade Nacional de Proteção de Dados (ANPD), iniciada nesta manhã. Para os especialistas, a medida representa um passo em direção à efetiva fiscalização da norma.

O documento prevê a aplicação de advertência, multa simples ou diária, além da determinação de publicidade, bloqueio ou eliminação dos dados a que se refere a infração (saiba mais abaixo).

Márcio Chaves, sócio da área de Direito Digital do escritório Almeida Advogados, explica que as sanções podem ser retroativas.

“Teremos uma nova corrida para a maturidade do tema ‘privacidade’ para todo o país, e será a hora da verdade para a LGPD, fazendo com que a conta chegue para quem violou a LGPD desde 2021, podendo ser zerada para aqueles que seguiram à risca todas as obrigações estabelecidas pela lei, reduzida para aqueles que descumpriram algumas de suas exigências, ou bem salgada para quem pouco ou nada fez”, resume Chaves.

O especialista destaca ainda que a multa é apenas uma das diversas consequências do descumprimento da LGPD, “muitas delas podendo inclusive superar financeiramente os impactos causados àquele que violar suas obrigações, como é o caso das ações indenizatórias individuais e coletivas, perda de contratos existentes e novos, a paralisação parcial ou total das operações e até mesmo o imensurável impacto da reputação”.

Proteção de dados na prática

Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, compara a LGPD à lei anticorrupção para exemplificar os impactos da definição das sanções.

“Muitas empresas ainda relegam a necessidade do Compliance com a LGPD, e apenas se empenharão no momento da aplicação das multas e sanções, e a definição da dosimetria da pena é uma das mais importantes etapas”, disse Puppe.

O advogado espera “sanções mais robustas”, considerando que a proteção de dados é um direito constitucional. “Viemos de um histórico de abusos por parte de empresas, que tendem a ser coibidos pelo adequado equilíbrio do custo efetividade da lei”, opina Puppe.

Já para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, a expectativa é de “moderação na dosimetria de penas”.

“A Autoridade vem adotando uma abordagem responsiva, considerando muito o comportamento do regulado, especialmente neste momento de implantação da cultura de proteção de dados no Brasil”, afirmou Freitas.

Para a especialista, a definição das sanções “trará segurança jurídica, vez que evitará eventuais penalidades desproporcionais e formará jurisprudência administrativa especializada que poderá embasar decisões em outras esferas”.

Minuta

De acordo com a minuta, a definição da sanção levará em conta parâmetros como: a gravidade e natureza das infrações, a boa-fé do infrator, a vantagem auferida ou pretendida pelo acusado, bem como sua condição econômica.
Pelo texto, as infrações poderão ser classificadas em: leve; média; ou grave. Sendo grave quando:

  • o infrator auferir ou pretender auferir vantagem econômica em decorrência da infração cometida;
  • a infração implicar risco à vida ou à integridade física dos titulares;
  • a infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças e adolescentes e de idosos;
  • o infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais previstas na LGPD;
  • o infrator prevalecer-se da fraqueza ou ignorância do titular, tendo em vista sua idade, saúde, conhecimento ou condição social;
  • o infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos;
  • verificada a má-fé do infrator ou a adoção sistemática de práticas irregulares e/o
  • constituir obstrução à atividade de fiscalização.

A multa simples será de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.

O valor terá acréscimo de 10% em caso reincidência específica (até o limite de 40%); 5% para reincidência genérica (até o limite de 20%); 20% para cada medida de orientação ou preventiva descumprida no processo (até o limite de 80%); e 30% para cada medida corretiva descumprida, até o limite de 90%.

O texto completo da proposta de aplicação de sanções da ANPD poderá ser acessado aqui. As contribuições serão feitas no site Participa mais Brasil.

Avatar photo

Da Redação

A Momento Editorial nasceu em 2005. É fruto de mais de 20 anos de experiência jornalística nas áreas de Tecnologia da Informação e Comunicação (TIC) e telecomunicações. Foi criada com a missão de produzir e disseminar informação sobre o papel das TICs na sociedade.

Artigos: 10510