A ANPD (Autoridade Nacional de Proteção de Dados) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas nesta segunda-feira, 27. Esta norma, muito aguardada pela sociedade, estabelece a atuação sancionadora da ANPD, fortalecendo assim sua atuação fiscalizatória. A norma foi aprovada por unanimidade pelo Conselho Diretor da ANPD e trouxe mudanças na Resolução ANPD nº 1, que regulamenta o processo fiscalizatório e administrativo sancionador da autoridade.
A dosimetria tem como objetivo regulamentar os artigos 52 e 53 da LGPD (Lei Geral de Proteção de Dados Pessoais) e definir critérios e parâmetros para sanções pecuniárias e não pecuniárias pela ANPD, bem como os métodos para o cálculo do valor-base das multas. Ela foi elaborada com ampla participação da sociedade, com contribuições em consulta pública e audiência pública.
O que é dosimetria das penas?
A dosimetria é uma ferramenta importante na aplicação da lei de proteção de dados pessoais, a LGPD. Ela determina a sanção adequada para cada caso específico de violação à LGPD e ajuda a calcular o valor da multa aplicável ao infrator.
O regulamento de dosimetria e aplicação de sanções administrativas é o documento que estabelece as regras para a aplicação dessas sanções, levando em consideração o dano causado aos titulares de dados e outros aspectos relevantes de proteção.
Este regulamento tem como objetivo garantir a proporcionalidade das sanções aplicadas à gravidade da infração, além de oferecer segurança jurídica e garantir o direito ao processo legal justo. Desta forma, as sanções serão aplicadas de forma mais adequada e justa, alinhando o meio usado à finalidade almejada.
A elaboração deste regulamento foi prevista pela lei e é necessária para a aplicação de multas pela autoridade. Sua aprovação é fundamental para que os processos de fiscalização sejam mais eficazes e resultem em sanções administrativas adequadas.
Como as sanções serão aplicadas?
A aplicação de sanções é um processo detalhado, levando em consideração as circunstâncias únicas de cada situação. O regulamento de dosimetria é o que estabelece as condições para que as sanções sejam justas e apropriadas. Ele considera uma série de critérios, incluindo a gravidade e a natureza da infração, a boa-fé do infrator, a vantagem obtida ou procurada pelo infrator, a situação econômica do infrator, se houve reincidência, o grau de dano causado, a cooperação do infrator, entre outros.
O regulamento de dosimetria também se preocupa em garantir que a sanção seja proporcional à conduta do agente, para que haja segurança jurídica nos processos fiscalizatórios e garanta ao direito de um processo legal justo e contraditório. Este processo administrativo também permitirá a ampla defesa, assegurando a imparcialidade e a equidade na aplicação das sanções.
Qual é o perfil do infrator alvo (target) da ANPD?
A ANPD tem como alvo todas as empresas, escolas e pessoas físicas que tratam dados pessoais, sejam elas grandes ou pequenas, e que afetam cidadãos brasileiros, sejam elas no Brasil ou fora. Não importa se é uma empresa com finalidade de lucro ou uma pessoa física, desde que tenham personalidade jurídica, estão sujeitas à LGPD e à atuação da ANPD.
A ANPD concentrará seus esforços em empresas ou pessoas que podem trazer mais risco aos titulares de dados, começando provavelmente pelos maiores agentes de tratamento ou aqueles que, apesar de não serem de grande porte, trazem muito risco devido às suas atividades. Pode haver também casos de pequenas empresas ou startups que lidam com grande volume de dados e serão objeto de atenção da ANPD.
Qual conceito de faturamento será adotado para definir os valores das multas? E no caso das entidades sem fins lucrativos (instituições, igrejas, templos religiosos, fundações, associações, ONG)?
O conceito de faturamento a ser adotado para definir os valores das multas varia de acordo com a natureza da infração e a atividade econômica da empresa. Se a infração estiver relacionada a uma atividade econômica específica, o faturamento dessa atividade será utilizado como base. Se envolver mais de uma atividade econômica, o faturamento da empresa inteira será considerado. Em caso de dificuldade em obter informações de faturamento, a ANPD poderá arbitrar um valor base, levando em consideração os limites máximos estabelecidos na Lei Complementar 123 - que é o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte.
Para entidades sem fins lucrativos, uma tabela especial será criada para calcular o valor base da multa. Esse valor levará em conta o grau do dano causado ao titular do dado pessoal.
Quando há uma infração à lei, a sanção será aplicada de forma proporcional a essa infração. Se o agente de tratamento de dados solucionar o problema ou tomar medidas para se adequar à comunidade rapidamente, ele pode ser recompensado com uma redução na multa. Por outro lado, comportamentos de má-fé resultarão em agravantes na sanção.
Como são feitas as denuncias para a ANPD investigar?
Existem três tipos de denúncias à ANPD: petição de titular, denúncia e incidente de segurança.
A petição de titular é quando o titular tentou exercer seus direitos junto ao agente de tratamento de dados e não foi atendido.
A denúncia é a reportagem de descumprimento da LGPD, independentemente de qualquer relação com o titular. Qualquer um poderá fazer e acredito que existirão muitas denuncias feitas por concorrentes da escola ou empresa, ou até mesmo feita por pessoas descontentes com a instituição.
Já o incidente de segurança é uma obrigação dos agentes de tratamento ou controladores de dados em informar à ANPD sobre qualquer evento que possa resultar em risco ou dano relevante aos titulares, como invasão, alteração, vazamento ou perda de informações.
Para onde vai o dinheiro das multas pagas?
As sanções administrativas são apenas uma das ferramentas da ANPD para garantir a conformidade com a LGPD. As sanções previstas na lei incluem advertência, multa simples, multa diária, publicização da infração, bloqueio de dados, eliminação de dados, suspensão parcial ou total do funcionamento do banco de dados, entre outras. O dinheiro arrecadado com as multas será destinado ao Fundo de Defesa de Direitos Difusos.
*Ana Paula Siqueira, sócia do Siqueira Lazzareschi de Mesquita Advogados, mestre em Direito Civil, professora universitária e diretora da ClassNet Consultoria
