A ANPD (Autoridade Nacional de Proteção de Dados) está dando mais um passo. Depois de passar pelo período educativo da lei, está se preparando para a aplicação das multas às empresas que estiverem em desacordo com a LGPD.

A Autoridade depende da publicação de uma portaria com a metodologia de cálculo de multas para começar a aplicar as multas às empresas que desrespeitarem a LGPD. No dia 16/08/22, a Autoridade abriu consulta pública com uma minuta de Resolução que regulamenta a aplicação das multas, estabelecendo regras claras, em especial os parâmetros e critérios, para a aplicação de sanções administrativas, quando as atividades de monitoramento e prevenção não se mostrarem suficientes para incentivar os agentes de tratamento a agirem em conformidade com a LGPD. 

A consulta pública será realizada até 15/09/22 e a expectativa é que seja publicada no final de setembro, com as penalidades aplicadas a partir de outubro. Até o final do ano de 2022, a ANPD estará equipada para aplicar as multas. Em paralelo, os processos administrativos que investigam infrações já estão sendo conduzidos internamente.

Publicada há 4 anos, a LGPD (Lei Geral de Proteção de Dados) prevê 9 tipos de penalidades aos agentes que infrinjam a norma, são eles:

  • advertência;
  • multa simples de até 2% do faturamento da empresa, limitada a R$ 50 milhões;
  • multa diária limitada a R$ 50 milhões;
  • publicidade da infração;
  • bloqueio dos dados pessoais objeto da infração;
  • eliminação dos dados pessoais;
  • suspensão parcial do banco de dados;
  • suspensão da atividade de tratamento de dados por 6 meses;
  • e proibição total ou parcial da atividade de tratamento de dados.

Em junho deste ano, o governo publicou Medida Provisória que transforma a ANPD em uma autarquia, com autonomia em suas decisões. Antes, o órgão estava subordinado à Presidência da República. Ou seja, a ANPD está mais forte do que nunca.

A ANPD visa, por meio da edição desta norma de aplicação de sanções, promover a eficácia da LGPD por meio da fixação de uma metodologia para a aplicação das sanções previstas de modo a conferir segurança jurídica tanto para regulados quanto para reguladores, bem como garantir que as decisões de natureza sancionatória adotadas pela Autoridade sejam efetivas, isonômicas, transparentes, objetivas e consistentes. 

Todas as sanções somente serão aplicadas após procedimento administrativo que assegure a ampla defesa do acusado. Portanto, é importante que as empresas estejam fazendo seu dever de casa, progredindo na sua Jornada de Adequação LGPD, assim como estão fazendo os clientes EDNA.CENTER.

O tamanho e a definição da sanção adequada será baseada em parâmetros e critérios que justamente estão sendo discutidos na atual Consulta Pública sobre Norma de Dosimetria, onde destacamos:

  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • a boa-fé do infrator;
  • a vantagem auferida ou pretendida pelo infrator;
  • a condição econômica do infrator;
  • a reincidência;
  • o grau do dano;
  • a cooperação do infrator;
  • a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto na própria LGPD
  • a adoção de política de boas práticas e governança;
  • a pronta adoção de medidas corretivas;
  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Se sua concessionária ainda não iniciou uma Jornada de Adequação LGPD, coloque o assunto na mesa e fale com nossos especialistas em privacidade e proteção de dados pessoais. Temos equipe, competência e muita experiência para reduzir seus riscos de receber as multas da ANPD e seguir criando valor para sua marca e seu público.

Categories:

Comments are closed