Em fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, também conhecido como Norma de Dosimetria, que tem o objetivo de orientar a escolha da sanção mais adequada, e o cálculo, quando cabível, do valor da multa aplicável ao infrator em casos de violação à LGPD - Lei nº 13.709, de 14 de agosto de 2018.

O que é dosimetria?

O termo dosimetria se refere ao método que orienta a escolha da sanção mais apropriada para cada caso concreto e permite calcular, quando cabível, o valor da pena aplicável ao infrator. No caso do regulamento publicado pela ANPD, é o método que será usado para calcular a penalidade quando houver violação à LGPD.

De forma geral, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados.

Porque é importante?

O regulamento é importante porque estabelece as regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade, regulamentando os artigos 52 e 53 da LGPD e definindo os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD. Ele também altera os artigos 32, 55 e 62 da Resolução nº 1º CD/ANPD para aprimorar o processo administrativo sancionador e fiscalizador, respeitando o devido processo legal e o contraditório, a fim de proporcionar segurança jurídica e transparência para todos os envolvidos.

De forma geral, o regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. Dessa forma, as sanções aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o meio empregado, que seja o mais acertado e justo possível.

Quais as sanções que poderão ser aplicadas?

Por meio da dosimetria regulamentada, podem ser aplicadas todas as sanções já previstas no artigo 52 da LGPD, ou seja:

• Advertência;
• Multa simples, de até 2% (dois por cento) do faturamento bruto anual da empresa, limitada a R$ 50.000.000,00 (cinquenta milhões de reais), por infração  - não aplicável em caso de infração pelo poder público;
• Multa diária limitada a R$ 50.000.000,00 (cinquenta milhões de reais) - não aplicável em caso de infração pelo poder público;
• Publicização da infração;
• Bloqueio dos dados pessoais;
• Eliminação dos dados pessoais;
• Suspensão parcial do funcionamento do banco de dados em questão por até 6 (seis) meses, prorrogável por igual período até que a regularização da situação;
• Suspensão da atividade de tratamento dos dados pessoais por até 6 (seis) meses, prorrogável por igual período;  
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quais os critérios para a aplicação das sanções?

As sanções serão aplicadas caso a caso mediante análise por meio de processo administrativo, de acordo com as peculiaridades do caso concreto, garantida a ampla defesa e conforme os seguintes critérios:

• Gravidade e natureza das infrações e dos direitos pessoais afetados;
• Boa-fé do infrator;
• Vantagem auferida ou pretendida pelo infrator;
• Condição econômica do infrator;
• Reincidência;
• Grau do dano;
• Cooperação do infrator;
• Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
• Adoção de política de boas práticas e governança;
• Pronta adoção de medidas corretivas; e
• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Para classificar as infrações, a norma estabelece uma divisão entre leve, média e grave, levando em consideração o grau de impacto aos interesses e direitos fundamentais dos titulares, os tipos e volume de dados envolvidos, extensão geográfica do dano, entre outros fatores. O regulamento também considera as circunstâncias atenuantes, que podem levar a uma redução das penalidades nos casos de cessação da infração, implementação de política de boas práticas e de governança, e medidas capazes de minimizar os danos aos titulares.

Por fim, o princípio da proporcionalidade é aplicado, permitindo que a ANPD afaste a metodologia de dosimetria de sanção de multa ou substitua a aplicação de sanção por outra constante nos casos em que for constatado prejuízo à proporcionalidade entre a gravidade da infração e a intensidade da sanção. O regulamento de dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.

As sanções serão aplicadas de forma gradativa, isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto.

Qual o destino dos valores arrecadados?

A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que é uma importante iniciativa do Ministério da Justiça e Segurança Pública que tem como objetivo financiar projetos relacionados à defesa dos direitos do consumidor, meio ambiente, patrimônio cultural, entre outros. Esse fundo é composto por recursos provenientes de condenações judiciais, termos de ajustamento de conduta e multas aplicadas em processos administrativos.

No contexto da Lei Geral de Proteção de Dados (LGPD), é importante destacar que o FDD pode ser utilizado para financiar projetos relacionados à proteção de dados pessoais, garantindo a efetiva aplicação da lei e o respeito aos direitos dos titulares dos dados, sendo uma importante fonte de recursos para financiar projetos relacionados à proteção de dados pessoais, contribuindo para um ambiente digital mais seguro e transparente no país.

O que muda com esta regulamentação?

A partir de agora a ANPD poderá aplicar as sanções administrativas com base em requisitos claros e estabelecidos, pois o regulamento entra em vigor imediatamente após a sua publicação. Com isso, o cidadão passa a ter cada vez mais garantia da proteção de seu direito fundamental à proteção de dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores práticas para melhoria de seu ambiente de negócios.

Conclusão

A criação da Norma de Dosimetria e do Regulamento de Sanções Administrativas da ANPD reforça a importância da Lei Geral de Proteção de Dados (LGPD) no cenário nacional, destacando a necessidade das empresas em garantir a segurança e privacidade dos dados pessoais de seus usuários e clientes. O dispositivo apresenta critérios concretos para o cálculo das penalidades, ao passo que apresenta as condições atenuantes.

Diante deste contexto, é cada vez mais fundamental que as organizações estejam atentas às determinações da ANPD e da legislação, investindo em políticas de conformidade e conscientização de seus colaboradores, a fim de evitar a aplicação de sanções e garantir a proteção e a possibilidade de exercício dos direitos dos titulares dos dados.

Tem mais dúvidas sobre aplicação de dosimetria relacionada à LGPD? Entre em contato conosco para saber como podermos ajudar.

#LGPD #ProteçãoDeDados #ANPD #RIPD #Privacidade #SegurançaDigital #DadosPessoais #LeiGeralDeProteçãoDeDados #Compliance #GovernançaDeDados #NormadeDosimetria #FundoDeDefesadeDireitosDifusos #SançõesAdministrativas