São Paulo: (11) 4200.1344

  Rio de Janeiro: (21) 3528.7861

Resolução da ANPD estabelece penalidades para empresas que não cumprirem LGPD

PorLarissa Bastos

Resolução da ANPD estabelece penalidades para empresas que não cumprirem LGPD

A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir a aplicação da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), publicou no dia 27 de fevereiro de 2023 a Resolução nº 04/2023, que estabelece os parâmetros para a dosimetria e o efetivo cumprimento de sanções administrativas para os infratores da lei.

Junto à Resolução nº 28/2021 que rege o processo administrativo sancionador, o dispositivo permite que a ANPD possa aplicar sanções para aqueles que descumprirem obrigações da proteção de dados pessoais no território nacional. A medida visa proporcionar segurança jurídica, respeitando o devido processo legal e o contraditório.

O Regulamento já está em vigor desde a data da sua publicação e instrumentaliza a aplicação de todas as sanções previstas na LGPD, quais sejam:

  • Advertência;
  • Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
  • Multa diária, com limite total de R$ 50.000.000;
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além da definição da sanção a ser aplicada, levando em consideração fatores como a escala do tratamento, o tratamento de dados sensíveis, a relação com os direitos fundamentais dos titulares, dentre outros, o regulamento dispõe ainda de critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas, instrumentalizando o exercício da competência sancionadora da ANPD, disposto nos artigos 52 e 53, da Lei Geral de Proteção de Dados e da Resolução nº 01/2021.

Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.

Além das multas, a ANPD poderá aplicar punições severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.

A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

A publicação do Regulamento faz parte de uma série de ações da Autoridade Nacional nos últimos meses e a expectativa é de que as primeiras sanções recaiam sobre as grandes corporações tecnológicas. 

Nesse cenário, é essencial que as empresas se adequem à LGPD, com a execução correta e documentada de um programa de proteção de dados, estando atentas aos seus processos internos, como na homologação de novos fornecedores e parceiros, uma vez que poderão ser responsabilizadas pelo tratamento de dados pessoais realizados por si próprias ou terceiros por ela contratados.
 

MSA e Solarplex disponibilizam modelos de adequações à LGPD

Para auxiliar empresas a se adequarem à Lei Geral de Proteção de Dados, a MSA Advogados, junto com a Solarplex Consultoria, produziu alguns materiais online para que as empresas possam se adaptar.

São vídeos explicativos, modelos, formulários eletrônicos, roteiros e aulas que auxiliam sua empresa a adequar processos e documentação de acordo com a legislação, baseado nas certificações ISO.

São cinco planos que variam de acordo com as entregas realizadas, que vão até a customização de políticas e documentos e horas de consultoria. São planos variados que se adaptam de acordo com o que a empresa precisa para aderir corretamente à LGPD.

Confira na página https://www.lgpd-cert.com.br qual o plano que melhor se encaixa para a realidade da sua empresa e não perca tempo!

Sobre o autor

Larissa Bastos author

Advogada desde 2018. Pós-graduada em Direito Processual Civil pela Centro Universitário Fluminense – UNIFLU. Pós-graduanda em Proteção de Dados – LLM online em LGPD & GDPR pela Fundação Escola Superior do Ministério Público. Atua nas áreas trabalhista e consumerista.

Deixe uma resposta