ANPD publica Regulamento de Dosimetria para aplicação das sanções previstas da Lei Geral de Proteção de Dados (LGPD)

ANPD publica Regulamento de Dosimetria, para aplicação das sanções previstas na Lei Geral de Proteção de Dados (LGPD)

Caio César Rodrigues, 27 de fevereiro de 2023

Ontem (27/02), a Autoridade Nacional de Proteção de dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, visando principalmente complementar a LGPD no tocante às regras do processo administrativo sancionador, possibilitando enfim sua efetividade.

O termo “dosimetria”, expresso no título do regulamento, significa o método que deverá ser seguido pela autoridade, que deverá observar suas orientações para escolher, calcular e aplicar a sanção pertinente para cada caso.

Antes do regulamento adentrar este mérito, vale notar que, através do artigo 3º, ratifica as sanções que poderão ser aplicadas, como já previsto pela Lei Geral de Proteção de Dados, quais sejam:

  • advertência;

  • multa simples;

  • multa diária [limitada ao total de R$ 50.000.000,00 (cinquenta milhões de reais)];

  • publicização da infração, após devidamente apurada e confirmada a sua ocorrência;

  • bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;

  • eliminação dos dados pessoais a que se refere a infração;

  • suspensão parcial do funcionamento do banco de dados a que se refere a infração;

  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;

  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Já com relação às novidades, os parâmetros e critérios a serem observados durante o processo administrativo, para definição da sanção, foram dispostos em seu artigo 7º. São eles:

  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;

  • a boa-fé do infrator;

  • a vantagem auferida ou pretendida pelo infrator;

  • a condição econômica do infrator;

  • a reincidência específica;

  • a reincidência genérica;

  • o grau do dano;

  • a cooperação do infrator;

  • a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;

  • a adoção de política de boas práticas e governança;

  • a pronta adoção de medidas corretivas; e

  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção

Além disso, vale atenção para o artigo 8º, o qual traz a classificação a ser aplicada a cada uma das infrações cometidas e que será fator determinante, também, durante o momento da dosimetria da sanção.

Referido artigo e seus parágrafos determinam que as infrações poderão ser classificadas em leve, média, ou grave, a partir de sua gravidade e natureza, bem como observados direitos pessoais que foram afetados.

Neste passo, os artigos 9º e 10, por exemplo, ditam que a aplicação da sanção de advertência e multa simples estarão diretamente relacionadas à classificação de cada infração, sendo leve ou média para a primeira, e grave para segunda.

Ainda, de forma similar ao Código Penal, o regulamento traz circunstâncias agravantes e atenuantes a serem observadas para, respectivamente, acrescer ou reduzir a multa a ser aplicada.

Com relação às agravantes, o artigo 12 traz hipóteses e seus percentuais correspondentes, a serem acrescidos ao valor da multa. À exemplo:

  • 10% para cada caso de reincidência específica, até o limite de 40%;

  • 5% para cada caso de reincidência genérica, até o limite de 20%;

  • 20% para cada medida de orientação ou preventiva descumprida no processo de fiscalização ou do procedimento preparatório que precedeu o processo administrativo sancionador, até o limite de 80%; e

  • 30% para cada medida corretiva descumprida, até o limite de 90%.

Já sobre as atenuantes, suas hipóteses e percentuais são regulados pelo artigo 13, sendo:

  • 75%, 50%, ou 30%, nos casos de cessação da infração, a depender dos requisitos específicos constantes no inciso I;

  • 20% nos casos de implementação de boas práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares, voltados ao tratamento seguro e adequado de dados, até a prolação da decisão de primeira instância no âmbito do processo administrativo sancionador;

  • 20% nos casos em que o infrator tenha comprovado a implementação, antes da instauração do procedimento preparatório ou processo administrativo sancionador pela ANPD, e de medidas capazes de reverter ou mitigar os efeitos da infração sobre os titulares de dados pessoais afetados;

  • 10% caso a medida acima tenha ocorrido após referida instauração; e

  • 5% nos casos em que se verifique a cooperação ou boa-fé por parte do infrator.

Diante de tais novidades normativas, tão esperadas pelos juristas do país, importante que todos estejam atentos ao texto do novo regulamento e, tão necessário quanto, aos desdobramentos no Judiciário de eventuais discussões e decisões a respeito, que tendem a surgir naturalmente.

Compartilhe

Artigos Recentes

Órgão Especial do TJ/SP Declara a Inconstitucionalidade do ISS Progressivo Para Sociedades Uniprofissionais

O Órgão Especial do Tribunal de Justiça de São Paulo declarou inconstitucional o artigo 13 da Lei 17.719/2021 do município …

Ler mais >