Consultor Jurídico

Regulamento avança na aplicação da LGPD ao disciplinar penas

27 de fevereiro de 2023, 18h21

Por Rafa Santos

imprimir

A Autoridade Nacional de Proteção de Dados publicou, nesta segunda-feira (27/2), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que disciplina as penalidades impostas para violações à Lei Geral de Proteção de Dados.

Reprodução
ANPD poderá multar e até mesmo proibir empresas de atuar em qualquer atividade relacionada a tratamento de dados
Reprodução

Entre as penalidades previstas estão advertência, multa de até 2% do faturamento da empresa, no total a R$ 50 milhões por infração, multa diária de até R$ 50 milhões, publicização da infração, bloqueio de dados pessoais e eliminação do dos dados. 

Também existe a possibilidade de a ANPD suspender parcialmente o funcionamento do banco de dados por seis meses prorrogáveis até que se regularize a situação. No limite, pode ocorrer até mesmo a proibição parcial ou total de qualquer atividade relacionada a tratamento de dados. 

Com exceção das punições financeiras, todas as demais penalidades podem ser impostas ao Poder Público. O dinheiro arrecadado pelas multas será destinada ao Fundo de Defesa de Direitos Difusos.

"Este marco é relevante pois o órgão vinha sofrendo críticas por não ter atuado, conforme esperado, de forma efetiva desde a vigência da lei, como agente fiscalizatório e punitivo. restringindo-se até então 'apenas' ao campo orientativo", afirma o advogado Alexandre Atheniense, um dos pioneiros do Direito Digital no país.

"O cenário mudou. Agora a ANPD já tem condições de começar a punir ou investigar via processos administrativos mais de 7.000 denúncias de incidentes relacionados com dados pessoais, bem como aplicar sanções em mais de 1.000 processos em curso de fiscalização.

Também para o consultor e advogado Omar Kaminski, referência na área de novas tecnologias, o regulamento representa um avanço para impor que a LGPD seja cumprida de maneira efetiva.

"As sanções pecuniárias já previstas na Lei são indispensáveis, observando-se a gravidade das condutas com critérios de proporcionalidade e, esperamos, celeridade. Com isto, a proteção de dados e por extensão, a própria privacidade e intimidade dos usuários poderá ser efetivamente respeitada pelos agentes privados e pelo Poder Público", afirmou.

"Vigiar e punir
A revista eletrônica Consultor Jurídico ouviu outros especialistas sobre o tema. Yuri Nabeshima, head da área de Inovação do VBD Advogados, avalia a resolução de maneira positiva já que apresenta critérios mais claros para definição das penalidades ao descumprimento da LGPD.

"Na prática, traz maior segurança jurídica, uma vez que apresenta de forma expressa e mais detalhada as consequências de cada tipo de infração, seja ela leve, média ou grave. E estabelece outros parâmetros, como circunstâncias agravantes e atenuantes, que são utilizados para decidir qual é a sanção aplicável para o caso concreto", sustenta. 

Paulo Lilla, sócio da prática de Tecnologia, Proteção de Dados e Propriedade Intelectual do Lefosse, entende que o regramento é importante por viabilizar uma atuação mais repressiva da ANPD.  

"Nunca é demais lembrar que qualquer decisão da ANPD que imponha sanção administrativa deve ser fundamentada. Nesta oportunidade, a autoridade deverá apresentar de maneira clara quais critérios atenuantes ou agravantes foram utilizados na determinação da penalidade aplicada, após processo administrativo sancionador que tenha assegurado ao agente o direito à ampla defesa e ao contraditório", explica.

A advogada Sandra Sales, do escritório Benício advogados, acredita que alguns pontos da resolução ainda dependem de uma aplicação em um caso concreto para que seja possível avaliar o entendimento e posicionamento da ANPD em alguns pontos. 

"A exemplo podemos citar a seção VII que trata da publicização da infração e diz que a ANPD deverá indicar o "teor", o "meio", a "duração" e o "prazo" para o seu cumprimento. Esta definição poderá demonstrar se as punições serão razoáveis ou muito rigorosas", explica.

Camila Chizzotti, sócia da área de compliance do escritório Ogawa, Lazzerotti e Baraldi Advogados, destaca que o regulamento poderia ter definido com mais objetividade os critérios para a aplicação das penalidades mais graves.

"Um aspecto positivo, foi a previsão de oitiva de demais autoridades reguladoras setoriais no momento de instrução, o que diminui o risco de entendimentos divergentes, considerando o cenário complexo de múltiplos entes reguladores que temos em nosso país", pondera.

Impacto no mercado
A possibilidade de aplicação de multas de até 2% do faturamento da empresa ou R$ 50 milhões terá impacto significativo no mercado, na opinião de Felipe Palhares, sócio das áreas de Proteção de Dados e Cybersecurity, e Blockchain e Inovação do BMA Advogados. 

"O regulamento da dosimetria terá elevado impacto no mercado. A partir de agora, a ANPD passa a efetivamente ter todas as condições necessárias para a aplicação das sanções previstas na LGPD, de modo que a fiscalização de conformidade com a legislação ganha outro patamar. Até então, diversas empresas tinham deixado seus projetos de adequação à norma de lado, enquanto não havia sequer possibilidade concreta de serem sancionadas. Com a edição do regulamento, a conduta do mercado em relação à proteção de dados pessoais deve mudar, especialmente quando as primeiras multas forem anunciadas", prevê. 

Para Vivian Azevedo, responsável pela área de Proteção de dados do Bhering Cabral Advogados, o regulamento inaugura um novo ciclo da Proteção de Dados no Brasil uma vez que, finalmente, a ANPD poderá exercer seu poder sancionatório.

"A expectativa é que haja uma maior procura pela adequação à LGPD por parte das empresas que ainda não iniciaram seus projetos já que, agora, as sanções virão. Deixar uma organização vulnerável a essas possíveis perdas pode causar impactos negativos, sob diversos aspectos, incluindo risco de perda financeira e reputacional", avalia.