LGPD: ANPD já está aplicando multas administrativas
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil em agosto de 2020 e trouxe mudanças importantes na forma como as empresas e organizações lidam com dados pessoais.
Desde então, a Autoridade Nacional de Proteção de Dados (ANPD) foi criada como órgão responsável por fiscalizar e aplicar as regras previstas na legislação.
A ANPD tem atuado com rigor para garantir o cumprimento das normas de proteção de dados e já está aplicando multas administrativas em casos de infrações aos dispositivos da Lei.
Tema muito importante para todas as empresas que coletam, tratam, armazenam e disponibilizam dados pessoais, que precisam cumprir as determinações legais.
Acompanhe até o final!
Qual o principal Objetivo da LGPD?
A LGPD tem como objetivo proteger os direitos fundamentais de privacidade e liberdade dos cidadãos brasileiros quanto ao tratamento de seus dados pessoais.
A lei estabelece diretrizes claras para a coleta, processamento, armazenamento e compartilhamento de informações pessoais, visando garantir a transparência e o controle dos titulares de dados sobre suas informações.
Quais as Atribuições da ANPD (Agência Nacional de Proteção de Dados)?
A ANPD foi criada em setembro de 2020 como a autoridade responsável por zelar pelo cumprimento da LGPD.
Suas principais atribuições são:
- Fiscalizar as atividades de tratamento de dados realizadas por empresas, órgãos públicos e outras entidades;
- Aplicar em casos de descumprimento da lei as sanções administrativas;
- Orientar empresas e cidadãos sobre as melhores práticas em relação à proteção de dados pessoais.
Quais as Infrações, Sanções e Multas Administrativas Previstas na LGPD?
A LGPD prevê uma série de infrações, sanções e multas administrativas para as organizações que não cumprem suas disposições.
As infrações estão relacionadas a:
- Tratamento não autorizado de dados pessoais;
- Compartilhamento indevido de informações sensíveis;
- Falta de medidas de segurança adequadas para proteção dos dados;
- Não observância das obrigações programadas na lei.
As sanções e multas administrativas previstas na LGPD são:
- Advertência;
- Multa simples – até 2% do faturamento da empresa -limite 50 milhões de reais;
- Multa diária, limitada a 50 milhões de reais;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por até seis meses, podendo ser prorrogado por igual período;
- Possibilidade de suspensão do exercício da atividade da empresa para tratamento de dados pessoais por até seis meses, podendo ser prorrogado por igual período;
- Proibição do exercício de atividades para tratamento de dados, podendo ser total ou parcial.
Como a ANPD está tratando da Dosimetria e dos Valores Mínimos de Multas Administrativas?
A ANPD publicou no início deste ano o Regulamento de Dosimetria e Aplicação de Sanções Administrativas a fim de regulamentar o enquadramento e cobrança das multas administrativas.
No mesmo sentido, editou também a 1ª Resolução ANPD sobre as regras para o processo de fiscalização e sancionador da autoridade fiscalizatória.
Diante desses dispositivos ficou definido:
Dosimetria: Serve para mensurar a sanção mais adequada a cada tipo de infração e agente causador, tendo como objetivos principais:
- Definir os parâmetros e critérios para aplicação das sanções pecuniárias e não pecuniárias;
- Definir as formas e dosimetria para o cálculo do valor das multas administrativas;
- Melhorar o processo administrativo sancionador;
- Respeitar o devido processo legal e o contraditório;
- Trazer segurança jurídica e transparência nos processos conduzidos pela ANPD.
Valores Mínimos das Multas Administrativas: As multas administrativas serão classificadas como leves, médias ou graves e para serem aplicadas serão avaliados os seguintes pontos:
- A natureza dos direitos afetados e a gravidade da infração;
- Boa fé do infrator;
- A vantagem obtida ou pretendida pelo infrator;
- Condições econômicas do infrator;
- Casos de reincidência específica ou genérica;
- Grau de dano provocado;
- Se há cooperação do infrator;
- Utilização de mecanismos para minimizar os danos;
- Adoção de políticas de boas práticas e governança;
- Adoção imediata de medidas corretivas;
- Proporcionalidade entre a gravidade e a intensidade da sanção.
Observados os pontos acima citados, bem como o enquadramento da infração, as causas agravantes ou atenuantes é que as multas administrativas serão mensuradas.
Com isso, para os infratores pessoas naturais ou empresas sem faturamento os valores base das multas administrativas são:
- Leve:
- 1.500,00 (um mil e quinhentos reais) Valor Mínimo em Função da Classificação da Infração;
- 3.500,00 (três mil e quinhentos reais) Valor Máximo em Função da Classificação da Infração.
- Média:
- 3.000,00 (três mil reais) Valor Mínimo em Função da Classificação da Infração;
- 7.000,00 (sete mil reais) Valor Máximo em Função da Classificação da Infração.
- Grave:
- 6.750,00 (seis mil setecentos e cinquenta reais) Valor Mínimo em Função da Classificação da Infração;
- 15.750,00 (quinze mil setecentos e cinquenta reais) Valor Máximo em Função da Classificação da Infração.
Para demais casos, o valor da multa será no mínimo, o dobro do valor da vantagem auferida. Valor esse que não poderá ser inferior as multas administrativas aplicadas às pessoas naturais ou jurídicas sem faturamento.
Outro ponto não menos importante é o limite de 2% sobre o faturamento bruto anual da empresa, ou o valor máximo de 50 milhões de reais por infração.
Já Há Casos de Multas Administrativas Aplicadas pela ANPD?
Desde sua criação, a ANPD já tem aplicado multas administrativas em alguns casos de violação da LGPD.
Um dos casos, já publicado no Diário Oficial da União em 06/07/2023 na edição nº 127, é da aplicação das multas administrativas em uma empresa por infração aos artigos 7º da LGPD e 5º do Regulamento de Fiscalização, somando mais de 14 mil reais.
Ainda, nesse mesmo caso, foi imposta a sanção de advertência com base no artigo 41 da LGPD.
Da mesma forma, há outros casos de aplicação de sanções administrativas pela ANPD em trâmite, conforme divulgado na página da Associação Nacional dos Profissionais de Privacidade de Dados.
Quais os Principais Desafios para que as Empresas Não Sejam Penalizadas?
Conforme citamos, as sanções já estão sendo aplicadas e muitas empresas ainda enfrentam dificuldades para entender e implementar as regras da LGPD de forma eficiente.
Os principais desafios estão entre:
- A complexidade da legislação que trata da proteção de dados no Brasil;
- A necessidade de investimentos em tecnologia e capacitação;
- A diversidade de bancos de dados e a complexidade de gestão desses dados.
Por fim, a atuação da ANPD tende a ficar mais incisiva no sentido de fazer valer a Legislação aplicada à proteção de dados, principalmente, na fiscalização das empresas com a aplicação de sanções.
Diante disso, é essencial que as empresas busquem o apoio de especialistas no assunto, a fim de evitar prejuízos e trazer segurança jurídica para a organização.
Gostou do texto? Deixe seu comentário ou dúvida abaixo que teremos prazer em lhe responder!