Resolução da ANPD estabelece penalidades para empresas que não cumprirem LGPD
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir a aplicação da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), publicou no dia 27 de fevereiro de 2023 a Resolução nº 04/2023, que estabelece os parâmetros para a dosimetria e o efetivo cumprimento de sanções administrativas para os infratores da lei.
Junto à Resolução nº 28/2021 que rege o processo administrativo sancionador, o dispositivo permite que a ANPD possa aplicar sanções para aqueles que descumprirem obrigações da proteção de dados pessoais no território nacional. A medida visa proporcionar segurança jurídica, respeitando o devido processo legal e o contraditório.
O Regulamento já está em vigor desde a data da sua publicação e instrumentaliza a aplicação de todas as sanções previstas na LGPD, quais sejam:
- Advertência;
- Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária, com limite total de R$ 50.000.000;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além da definição da sanção a ser aplicada, levando em consideração fatores como a escala do tratamento, o tratamento de dados sensíveis, a relação com os direitos fundamentais dos titulares, dentre outros, o regulamento dispõe ainda de critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas, instrumentalizando o exercício da competência sancionadora da ANPD, disposto nos artigos 52 e 53, da Lei Geral de Proteção de Dados e da Resolução nº 01/2021.
Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
Além das multas, a ANPD poderá aplicar punições severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.
A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
A publicação do Regulamento faz parte de uma série de ações da Autoridade Nacional nos últimos meses e a expectativa é de que as primeiras sanções recaiam sobre as grandes corporações tecnológicas.
Nesse cenário, é essencial que as empresas se adequem à LGPD, com a execução correta e documentada de um programa de proteção de dados, estando atentas aos seus processos internos, como na homologação de novos fornecedores e parceiros, uma vez que poderão ser responsabilizadas pelo tratamento de dados pessoais realizados por si próprias ou terceiros por ela contratados.
MSA e Solarplex disponibilizam modelos de adequações à LGPD
Para auxiliar empresas a se adequarem à Lei Geral de Proteção de Dados, a MSA Advogados, junto com a Solarplex Consultoria, produziu alguns materiais online para que as empresas possam se adaptar.
São vídeos explicativos, modelos, formulários eletrônicos, roteiros e aulas que auxiliam sua empresa a adequar processos e documentação de acordo com a legislação, baseado nas certificações ISO.
São cinco planos que variam de acordo com as entregas realizadas, que vão até a customização de políticas e documentos e horas de consultoria. São planos variados que se adaptam de acordo com o que a empresa precisa para aderir corretamente à LGPD.
Confira na página https://www.lgpd-cert.com.br qual o plano que melhor se encaixa para a realidade da sua empresa e não perca tempo!
Resolução da ANPD estabelece multas em relação ao não cumprimento da LGPD
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir a aplicação da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), publicou no dia 27 de fevereiro de 2023 a Resolução nº 04/2023, que estabelece os parâmetros para a dosimetria e o efetivo cumprimento de sanções administrativas para os infratores da lei.
Junto à Resolução nº 28/2021 que rege o processo administrativo sancionador, o dispositivo permite que a ANPD possa aplicar sanções para aqueles que descumprirem obrigações da proteção de dados pessoais no território nacional. A medida visa proporcionar segurança jurídica, respeitando o devido processo legal e o contraditório.
O Regulamento já está em vigor desde a data da sua publicação e instrumentaliza a aplicação de todas as sanções previstas na LGPD, quais sejam:
- Advertência;
- Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária, com limite total de R$ 50.000.000;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além da definição da sanção a ser aplicada, levando em consideração fatores como a escala do tratamento, o tratamento de dados sensíveis, a relação com os direitos fundamentais dos titulares, dentre outros, o regulamento dispõe ainda de critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas, instrumentalizando o exercício da competência sancionadora da ANPD, disposto nos artigos 52 e 53, da Lei Geral de Proteção de Dados e da Resolução nº 01/2021.
Com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
Além das multas, a ANPD poderá aplicar punições severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais (LGPD), como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.
A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.
A publicação do Regulamento faz parte de uma série de ações da Autoridade Nacional nos últimos meses e a expectativa é de que as primeiras sanções recaiam sobre as grandes corporações tecnológicas.
Nesse cenário, é essencial que as empresas se adequem à LGPD, com a execução correta e documentada de um programa de proteção de dados, estando atentas aos seus processos internos, como na homologação de novos fornecedores e parceiros, uma vez que poderão ser responsabilizadas pelo tratamento de dados pessoais realizados por si próprias ou terceiros por ela contratados.
MSA e Solarplex disponibilizam modelos de adequações à LGPD
Para auxiliar empresas a se adequarem à Lei Geral de Proteção de Dados, a MSA Advogados, junto com a Solarplex Consultoria, produziu alguns materiais online para que as empresas possam se adaptar.
São vídeos explicativos, modelos, formulários eletrônicos, roteiros e aulas que auxiliam sua empresa a adequar processos e documentação de acordo com a legislação, baseado nas certificações ISO.
São cinco planos que variam de acordo com as entregas realizadas, que vão até a customização de políticas e documentos e horas de consultoria. São planos variados que se adaptam de acordo com o que a empresa precisa para aderir corretamente à LGPD.
Confira na página https://www.lgpd-cert.com.br qual o plano que melhor se encaixa para a realidade da sua empresa e não perca tempo!
PorThais Balbi
ANPD estabelece procedimentos de fiscalização e regras para sanções
O Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) aprovou, por meio da Resolução ANPD nº 1, de 28 de outubro de 2021, o regulamento que estabelece os procedimentos de fiscalização e as regras a serem observadas nos processos administrativos sancionadores.
A atividade de fiscalização da ANPD terá por finalidade orientar, prevenir e reprimir as infrações à Lei Geral de Proteção de Dados Pessoais (LGPD), sendo um estímulo à proteção dos direitos dos titulares de dados pessoais.
Destacamos algumas premissas a serem adotadas pela ANPD no processo de fiscalização:
- A atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados;
- O estímulo à promoção da cultura da proteção de dados pessoais;
- O incentivo à responsabilização e prestação de contas pelos agentes de tratamento;
- O estímulo à conciliação direta entre as partes com a resolução do problema e da reparação do dano pelo controlador;
- A mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.
Segundo o regulamento, a ANPD poderá atuar de ofício, em decorrência de programas periódicos de fiscalização, de forma coordenada com órgãos e entidades públicos ou em cooperação com autoridades de proteção de dados pessoais de outros países.
A ANPD promoverá medidas visando à orientação, à conscientização e à educação dos agentes de tratamento, dos titulares de dados pessoais e dos demais integrantes ou interessados no tratamento de dados pessoais.
As medidas de orientação dos agentes de tratamento de dados não constituem sanção ao agente regulado, podendo ser guias de boas práticas e de modelos de documentos, sugestão de treinamentos e cursos, elaboração e disponibilização de ferramentas de autoavaliação de conformidade e de riscos, reconhecimento de regras de boas práticas e de governança, e recomendações de padrões técnicos, de governança e códigos de conduta.
Os agentes de tratamento poderão ainda receber da ANPD avisos contendo a descrição da situação e informações suficientes para que identifiquem as providências necessárias, solicitações de regularização e informes com prazo determinado e, para as situações de maior complexidade, a elaboração de um plano de conformidade.
A resolução trouxe diversos avanços em relação ao exercício da competência sancionatória da ANPD, estabelecendo prazos, procedimentos e requisitos. No entanto, as metodologias e o regulamento das sanções administrativas, conforme previsto no art. 53, da LGPD, não foram definidos.
A resolução entrou em vigor na data da publicação, em 29 de outubro de 2021, e o primeiro ciclo de monitoramento terá início a partir de janeiro de 2022.
As empresas que buscam promover a implementação dos programas de governança poderão se orientar pelo Mapa de Temas Prioritários da ANPD que será realizado em periodicidade bianual e estabelecerá os temas prioritários para fins de estudo e planejamento da atividade de fiscalização da ANPD.