Fiscalização e penalidades pelo descumprimento da LGPD
Toda lei surge com a finalidade de balizar as pessoas a viverem harmoniosamente em comunidade, porém, em alguns momentos, as suas normativas acabam não sendo respeitadas num primeiro instante. A Lei Geral de Proteção de Dados Pessoais (LGPD, Lei 13.709/18), sancionada em 2018 e vigente desde agosto de 2020, deve penalizar efetivamente seus infratores neste ano.
Isso porque, mesmo estando válida por mais de dois anos, somente a partir do mês de outubro que a Autoridade Nacional de Proteção de Dados (ANPD) passará a aplicar concretamente as penas referentes ao código.
A medida é mais um passo dado na construção de um ambiente de negócios no Brasil que garante a confidencialidade e segurança de informações, o que protege o cidadão e permite às empresas brasileiras competir em condições de igualdade com outros países que exigem esse padrão de segurançae após a consulta
TELEFONES DE APOIO pública, realizada em 16 de agosto último, que discutia sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, como previsto no artigo 52 da Lei 13.709/2018 (na qual expõe a metodologia que orienta o cálculo do valor-base das sanções de multas a serem aplicadas por descumprimento à LGPD). A expectativa no mercardo é de que a ANPD inicie os processos de fiscalização e penalização tão logo publicado o texto final do regulamento de dosimetria das penas..
Nessa resolução, a ANPD, por meio do seu conselho diretor, estabelece os parâmetros para quantificação das penalidades definidas pela LGPD quando houver violação dessa lei. São elas: a aplicação de advertência com indicação de prazo para adoção de medidas corretivas; multa simples; multa diária; publicização da infração; suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento dos dados pessoais; e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Vale dizer ainda que, apesar de a proposta de regulamentação articular as punições básicas, o artigo não exclui a possibilidade de adoção de outras medidas administrativas, o que confirma a ampliação das medidas aplicáveis à infração da LGPD.
Outro ponto relevante no documento é que o órgão usará como base critérios atenuantes ou agravantes para a determinação do nível dessas sanções. Entre os aspectos que serão ponderados estão o grau da infração, a cooperação com o infrator, a adoção de medidas corretivas e, principalmente, o fato de a organização incriminada já ter se adequado ou estar em processo de adequação à LGPD.
Com tudo isso exposto, fica agora a expectativa para sabermos quando a portaria com a metodologia de cálculo será efetivamente postada para que a LGPD efetivamente “pegue”. Mais do que isso, quando as empresas e os próprios cidadãos vão finalmente dar a atenção necessária à importância de um gerenciamento seguro dos dados alheios. Até porque, a partir do próximo mês, as ações que fugirem dessa lógica irão passar a ser sancionadas ao rigor da legislação.