A partir deste último domingo (1º/8), as sanções administrativas previstas no artigo 52 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) poderão ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). São elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais) anteriormente mencionado;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
A ANPD definirá os métodos para cálculo do valor-base da penalidade em regulamento próprio, que ainda se encontra em fase de elaboração, podendo ser concluído nas próximas semanas. Destacamos abaixo algumas das premissas do trabalho de fiscalização estabelecidas na proposta de Resolução da ANPD:
- Alinhamento com a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- Priorização da atuação baseada em evidências e gestão de riscos, com foco e orientação para o resultado;
- Atuação integrada e coordenada com órgãos e entidades da administração pública;
- Atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos administrados;
- Estímulo à promoção da cultura de proteção de dados pessoais;
- Previsão de mecanismos de transparência, de retroalimentação e de autorregulação;
- Incentivo à responsabilização e prestação de contas pelos agentes de tratamento;
- Estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD;
- Exigência de mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.
Portanto, evite sanções administrativas e observe atentamente as regras estabelecidas na LGPD para a realização do tratamento de dados pessoais.
Pamella Kim | pamella.kim@nascimentomourao.adv.br
Sócia da área de Direito Empresarial e Compliance e coordenadora da área de Direito Digital.
|
