A Autoridade Nacional de Proteção de Dados (ANPD), órgão central de interpretação da Lei Geral de Proteção de Dados, publicou no último dia 27/02/2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Resolução CD/ANPD nº 4 de 24 de fevereiro de 2023).
Referida norma regulamenta os artigos 52 e 53 da LGPD, bem como define os parâmetros para as sanções (pecuniárias ou não) previstas, inclusive o critério para fixação do valor base das multas aplicáveis aos infratores.
O Regulamento agora vigente, além de distinguir a reincidência genérica e específica, também estabelece os parâmetros para a caracterização das infrações como leves, médias e graves. As infrações médias serão aquelas que afetarem significativamente interesses e direitos fundamentais dos titulares de dados pessoais, com a limitação ao exercício de direitos ou a utilização de um serviço, assim como aquelas que ocasionarem danos materiais ou morais aos titulares.
As infrações graves serão configuradas quando, além dos requisitos descritos para infrações médias, fores verificadas as seguintes hipóteses: (i) tratamento em larga escala, (ii) o infrator pretender auferir vantagem econômica em decorrência da infração comedita, (iii) existir risco à vida dos titulares, (iv) a infração envolver tratamento de dados sensíveis ou de crianças e adolescentes, (v) o tratamento não tiver amparo em base legal, (vi) tratamento for efetivado com efeito discriminatório, (vii) verificada a práticas irregulares sistemáticas e (viii) constatada obstrução à fiscalização.
As infrações leves serão aquelas verificadas de forma residual, quando não caracterizadas as situações narradas para as infrações médias e graves.
Outro aspecto relevante são as alíquotas fixadas para o cálculo e aplicação das penalidades pecuniárias. Para as infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento, para infrações médias o intervalo está entre 0,13% e 0,5%, enquanto que, para infrações graves, os valores variam de 0,45% a 1,5%.
Ressalta-se que além das alíquotas supramencionadas, o grau do dano causado também foi parametrizado e será considerado no cálculo das multas a serem aplicadas aos infratores.
Importante ressaltar também que, além das sanções pecuniárias, outras formas de sanção também foram regulamentadas pela ANPD, tais como: (i) advertência, (ii) publicização da infração, após devidamente apurada e confirmada a sua ocorrência, (iii) bloqueio dos dados pessoais a que se refere a infração até a sua regularização, (iv) eliminação dos dados pessoais a que se refere a infração, (v) suspensão parcial do funcionamento do banco de dados a que se refere a infração, (vi) suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração e (vii) proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Portanto, traçados os parâmetros para aplicação das penalidades previstas na LGPD, espera-se que a ANPD passe a efetivar a aplicação de punições aos casos concretos, sendo relevante a adequação das empresas aos preceitos legais a fim de mitigar eventuais riscos.
Advogada SLMLAW
