Especialistas afirmam que a norma, publicada nesta segunda-feira (27), fortalece a Autoridade Nacional de Proteção de Dados e aumenta o rigor com as empresas
A publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) é um grande avanço para ampliar a segurança de dados no Brasil, de acordo com especialistas da Datalege Consultoria Empresarial. A Norma de Dosimetria, como vem sendo chamada, foi publicada nesta segunda-feira, no Diário Oficial da União, e deve impactar todo o setor empresarial, uma vez que, a partir de agora, a ANPD ganha espaço para fazer a fiscalização no meio corporativo. Para os cidadãos, é mais uma garantia de que as organizações que não investirem em uma política de proteção de dados serão penalizadas.
O diretor jurídico da Datalege, o advogado Guilherme Guimarães, destaca que a publicação da Dosimetria “dá musculatura” à ANPD, que terá mais recursos para monitorar e aplicar sanções às empresas que não estiverem respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD). “Essa era uma das demandas prioritárias na agenda da Autoridade Nacional. Para a atuação efetiva do órgão, é fundamental existirem os mecanismos para coibir as organizações que ignoram a legislação”, explica.
A Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto de violação à LGPD e permite calcular o valor da multa aplicável ao infrator, quando necessário. O objetivo do regulamento recém-publicado é garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente.
O diretor executivo da Datalege, Mario Toews, que também é DPO (Data Protection Officer) e especialista em Direito Digital e em Segurança da Informação, fala que esse era um dos desafios para fiscalizar a LGPD entre as empresas de pequeno e médio porte. “O Brasil conta com cerca de 20 milhões de empresas abertas e a grande maioria são organizações de pequeno e médio porte que, se forem penalizadas como as grandes empresas, correm o risco de fechar”, observa.
Dados do Ministério da Economia mostram que, no primeiro semestre de 2022, o Brasil contava com 19,3 milhões de empresas ativas. Destas, no entanto, 99% são micro e pequenas empresas (MPEs), que são responsáveis por 62% dos empregos e por 27% do Produto Interno Bruto (PIB). “Independentemente do tamanho da organização, todas precisam cumprir a legislação. A dosimetria está aí para isso, porque há uma grande diferença entre aplicar uma multa em decorrência da violação da LGPD a um consultório médico - que trabalha com dados sensíveis - e uma indústria b2b, que não armazena dados pessoais de clientes”, pontua Toews, salientando que, independentemente do porte do controlador, é fundamental lembrar que, por trás de um dado pessoal, há um cidadão.
A LGPD ‘PEGOU’
Guilherme Guimarães lembra que a sanção administrativa é apenas um dos mecanismos que a ANPD possui para exigir que as empresas cumpram a LGPD. “A LGPD ‘pegou’ e isso não se discute mais. As empresas que não se adequaram até agora terão que iniciar esse processo rápido. A ANPD está pronta para executar, com rigor, suas atribuições”, enfatiza o advogado.
Guimarães explica que as empresas que forem multadas por descumprir a LGPD e colocarem em risco os dados de clientes e colaboradores terão um prazo de até 20 dias úteis para pagar as multas. “O valor das multas segue um cálculo específico que foi divulgado com a publicação da Dosimetria. A LGPD está em vigor há quase três anos e as empresas que vêm ignorando a legislação precisam estar cientes da importância de reservar esses valores no orçamento”, adverte.
O advogado fala que os valores arrecadados com as multas serão destinados ao Fundo de Defesa de Direitos Difusos. A finalidade desse fundo é promover a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
SANÇÕES PREVISTAS NA LGPD
As empresas estão sujeitas a todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Veja quais são:
- Advertência;
- Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
- Multa diária, com limite total de R$ 50 milhões de reais;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por um período de até seis meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
- Órgãos públicos estão sujeitos a todas as sanções administrativas, com exceção das multas.
- Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem à LGPD, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo.
Postar um comentário
Convido você a compartilhar suas impressões e ideias! Sua opinião é extremamente importante para mim e para a comunidade do Seja Hoje Diferente. Deixe seu comentário, feedback ou sugestões logo abaixo no campo de comentários. É através dessa troca que crescemos juntos e transformamos o SHD em um espaço cada vez mais rico e inspirador para todos. Vamos continuar essa conversa? Escreva suas experiências e pensamentos — estarei ansioso para ler e responder!