Foi publicado em 27/2 o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando, assim, o devido reforço à atuação fiscalizatória da Autoridade.
A aprovação aconteceu em deliberação eletrônica do Conselho Diretor da ANPD e trouxe, também, alteração da Resolução ANPD nº 1, que trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade.
O relator da matéria, o Diretor Arthur Sabbat, teve seu posicionamento acatado por unanimidade do Conselho Diretor da ANPD. A decisão foi formalizada em Ata de Circuito Deliberativo do Diretor-Presidente da Autoridade, Waldemar Gonçalves.
Importante saber que a sanção administrativa é apenas uma das ferramentas que a Autoridade possui para reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD.
A norma de Dosimetria tem como objetivos:
A elaboração do regulamento é um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.
Entenda como ocorreu o processo de elaboração da norma
A elaboração da norma de dosimetria contou com ampla participação social. A minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada entre os dias 15 de agosto e 15 de setembro de 2022.
Além da consulta, foi realizada audiência pública, na qual foram recebidas 24 contribuições. A versão final da minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando a relatoria a cargo do Diretor Arthur Sabbat.
Após a finalização do voto pelo Diretor Relator, o processo foi encaminhado para votação dos demais diretores. A votação foi realizada por meio de circuito deliberativo (procedimento decisório do Conselho Diretor, realizado por meio de votos eletrônicos, sem a necessidade da realização de Reunião Deliberativa), tornando, assim, o processo decisório mais célere.
Depois da votação dos Diretores, o encerramento do circuito deliberativo deu-se com a assinatura do Diretor-Presidente, Waldemar Gonçalves. Após a assinatura, o documento foi enviado para publicação no Diário Oficial da União do dia 27/2.
Quais são as sanções que poderão ser aplicadas?
Poderão ser aplicadas todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais – LGPD, que são:
Advertência;
Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
Publicização da infração;
Bloqueio dos dados pessoais;
Eliminação dos dados pessoais;
Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.
A ANPD adota, primariamente, um modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções, mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.
O que muda a partir de agora?
A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação.
Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.
Fonte: ANPD