multas da lgpd

Regras de aplicação de multas da LGPD são divulgadas – entenda!

Tempo de leitura: 10 minutos

Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde

Em 18 de setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil. Na ocasião, as regras já ditavam a necessidade de adequação das empresas, mas as normas para punições e sanções relacionadas ao descumprimento do regulamento – assim como o órgão responsável por sua fiscalização – ainda não haviam sido plenamente estabelecidas.

No último dia 8 de março,  a legislação ganhou um novo capítulo importante: saíram as regras para a aplicação de multas da LGPD a partir da publicação da Portaria 01, que determina o Regimento Interno da Autoridade Nacional de Proteção de Dados (ANPD)

O documento contempla toda a estrutura organizacional do órgão, além das regras e procedimentos de fiscalização no que diz respeito à proteção de dados pessoais no Brasil. 

A seguir, fique por dentro das atualizações! 

Regras de multas da LGPD: o que você precisa saber? 

multas da lgpd

No que diz respeito às sanções e multas da LGPD, o artigo 17 da Portaria 01 estabelece a competência da ANPD de fiscalizar e então aplicar as punições previstas no artigo 52 da Lei nº 13.709, de 2018, que sancionou a Lei Geral de Proteção de Dados no Brasil. 

Nesse sentido, a publicação define que a aplicação das multas seguirá o rito administrativo, garantindo ampla defesa, direito ao contraditório e direito de recurso aos interessados. 

Vale destacar que, até o momento, as punições por desobediência à lei serão aplicadas a partir de agosto de 2021. Além de atender às solicitações das organizações, que terão mais tempo de se adequar às novas normas, a prorrogação visava aguardar a estruturação da ANPD. 

Confira também ? LGPD: como estruturar um plano de respostas ao vazamento de dados

Pontos de destaque do Regimento Interno da ANPD 

Competências da ANPD 

Entre os tópicos abordados pela Portaria 01, recentemente divulgada, está a autonomia técnica e decisória da ANPD na proteção dos direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural. 

Como previsto, a publicação também determinou um aspecto óbvio, mas que ainda não estava explicitado até o momento: a competência da ANPD na definição de padrões mínimos para a adoção de medidas de segurança técnicas e administrativas de proteção de dados pessoais. O tema é de grande relevância para o estabelecimento de diretrizes para a adequação das empresas no país. 

Nesse cenário, a Portaria 01 também ressalta que é de responsabilidade da ANPD definir o conteúdo das cláusulas-padrão contratuais, no que se refere à transferência internacional de dados. O órgão também tem como competência reconhecer as regras de boas práticas e governança relacionadas ao tratamento de dados pessoais.

Determinações relacionadas aos titulares de dados 

Quando o assunto são os titulares de dados, o Regimento da ANPD dispõe sobre a recepção das petições pelo Regulador, ressaltando que ainda caberá normatização.

De acordo com a Portaria 01, é competência da Coordenação-Geral de Fiscalização da ANPD: 

  • receber as notificações de ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares e dar o tratamento necessário;
  • determinar ao controlador de dados pessoais a adoção de providências para a salvaguarda dos direitos dos titulares, a partir da verificação da gravidade de incidentes de segurança, sem prejuízo da aplicação de correspondente sanção;
  • receber e apreciar petições de titulares de dados pessoais apresentados à ANPD contra o controlador, conforme estabelecido em regulamento.

Por sua vez, a Coordenação-Geral de Tecnologia e Pesquisa da ANPD tem como função: 

  • incentivar a adoção de padrões técnicos que facilitem o controle dos dados pessoais por seus titulares;
  • avaliar a gravidade de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, quando tal avaliação demandar análise das características técnicas dos sistemas afetados ou das medidas técnicas de segurança empregadas ou quando houver solicitação por uma das unidades da ANPD.

Confira também esse conteúdo em vídeo:

Multas da LGPD: relembre as penalidades previstas na lei

No caso de infração à Lei Geral de Proteção de Dados, a legislação prevê 6 tipos de sanções e multas para as empresas: 

  • advertência, com indicação de prazo para a adoção de medidas preventivas;
  • multa de até 2% do faturamento da organização, com o teto de 50 milhões de reais por infração; 
  • multa diária;
  • divulgação da infração ao público, após a apuração e confirmação da ocorrência;
  • bloqueio dos dados pessoais relativos à infração até a sua regularização; 
  • eliminação dos dados pessoais relativos à infração. 

+ Confira também ? Diagnóstico gratuito: Teste o nível de conformidade da sua empresa com a LGPD

Quais são os critérios para a aplicação de sanções e multas da LGPD? 

A Agência Nacional de Proteção de Dados ainda não disponibilizou detalhes acerca do processo avaliativo para a aplicação de multas e sanções, mas a LGPD já apresenta seus principais critérios para a elaboração da metodologia. 

Em primeiro lugar, a lei ressalta que as sanções serão aplicadas após um procedimento administrativo que permita a oportunidade de ampla defesa – de maneira gradativa, isolada ou cumulativa -, além da consideração das peculiaridades do caso concreto. 

Serão, ainda, analisados os seguintes critérios: 

  • a gravidade e a natureza das infrações e dos direitos pessoais que foram afetados;
  • a boa-fé da empresa envolvida na infração;
  • as vantagens visadas pela empresa no tratamento dos dados; 
  • a condição econômica da empresa infratora;
  • a reincidência ou não da ocorrência;
  • o grau dos danos gerados; 
  • a cooperação demonstrada pela empresa infratora; 
  • a adoção de procedimentos e mecanismos internos capazes de minimizar os danos, com foco no tratamento seguro e adequado dos dados;
  • a adoção ágil de medidas de correção;
  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção. 

Nesse sentido, vale reforçar a disposição da recente Portaria 01. Segundo a publicação, 

é de responsabilidade da Coordenação-Geral de Fiscalização da ANPD fornecer subsídios à Coordenação-Geral de Normatização para a definição das metodologias que orientarão o cálculo do valor-base das sanções de multa previstas na LGPD, assim como para a elaboração de outras normas e instrumentos relacionados às atividades de fiscalização e de sancionamento. 

Conclusão 

Em meio ao processo gradual de uma implementação efetiva da Lei Geral de Proteção de Dados no Brasil, a publicação da Portaria 01 ou do Regimento Interno da ANPD consolida os primeiros passos determinantes para a regulamentação e a aplicabilidade da norma. 

Com a previsão de aplicação das penalidades e multas da LGPD para o próximo mês de agosto – e os graves impactos financeiros e de imagem para as empresas infratoras -, é essencial acertar o passo para uma adequação sólida e eficiente às novas regras. 

Qual é o nível de adaptação do seu negócio em relação à LGPD? Entre em contato conosco e conte com o apoio dos especialistas da Microservice para um processo de adequação completo e assertivo! 

 

Nosso objetivo é proporcionar a solução mais eficaz para as demandas de nossos clientes, garantindo o uso das melhores tecnologias para a conquista de resultados expressivos e sustentáveis.

Newsletter

cadastre-se na nossa newsletter e receba conteúdos no seu e-mail