Foi publicado em 27/2 o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade.

A aprovação aconteceu em deliberação eletrônica do Conselho Diretor da ANPD e trouxe, também, alteração da Resolução ANPD nº 1, que trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade.

O relator da matéria, o Diretor Arthur Sabbat, teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A decisão foi formalizada em Ata de Circuito Deliberativo do Diretor-Presidente da Autoridade, Waldemar Gonçalves.

Importante saber que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.

A norma de Dosimetria tem como objetivos:

1. a) Regulamentar os artigos 52 e 53 da LGPD e definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas;
2. b) Alterar os artigos 32, 55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua na atividade repressiva, respeitados o devido processo legal e o contraditório, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.

A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.

Entenda como ocorreu o processo de elaboração da norma

A elaboração da norma de dosimetria contou com ampla participação social. A minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022.

Além da consulta, foi realizada audiência pública, na qual foram recebidas 24 contribuições. A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando a relatoria a cargo do Diretor Arthur Sabbat.

Após a finalização do voto pelo Diretor Relator,  o processo foi encaminhado para votação dos demais diretores. A votação foi realizada por meio de circuito deliberativo (procedimento decisório do Conselho Diretor, realizado por meio de votos eletrônicos, sem a necessidade da realização de Reunião Deliberativa), tornando, assim, o processo decisório mais célere.

Depois da votação dos Diretores, o encerramento do circuito deliberativo deu-se com a assinatura do Diretor-Presidente, Waldemar Gonçalves. Após a assinatura, o documento foi enviado para publicação no Diário Oficial da União do dia 27/2.

Quais são as sanções que poderão ser aplicadas?

Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são:

Advertência;

Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;

Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);

Publicização da infração;

Bloqueio dos dados pessoais;

Eliminação dos dados pessoais;

Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação; 

Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;  

Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.    

Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.

Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.

A ANPD adota, primariamente, um modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções, mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.

O que muda a partir de agora?

A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação. 

Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

Fonte: ANPD