Nesta segunda-feira (27), a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) publicou a Resolução CD/ANPD nº 4, que trata da regulamentação da dosimetria das multas, bem como a aplicação de sanções não pecuniárias.
A normativa, além de regulamentar a aplicação das sanções previstas na Lei Geral de Proteção de Dados (LGPD), também alterou a Resolução nº 01 CD/ANPD, que trata do processo de fiscalização e do processo sancionador do órgão.
As sanções previstas na LGPD variam entre advertência, multas simples ou diárias, suspensão parcial e até mesmo bloqueio do exercício de atividades de tratamento de dados dados pessoais, medidas que seguirão um critério de proporcionalidade com a gravidade da infração.
Para a definição da sanção, deverão ser considerados alguns parâmetros como: (i) boa-fé do infrator, (ii) a reincidência específica e genérica, (iii) a adoção de política de boas práticas e governança; (iv) grau do dano; (v) cooperação do infrator; bem como (vi) a adoção de mecanismos internos capazes de minimizar o dano.
O regulamento ainda elenca as circunstâncias agravantes da multa simples, como por exemplo, a reincidência específica ou genérica, e as circunstâncias atenuantes.
Importante ressaltar que o valor da multa poderá ser reduzido nos casos em que o infrator comprovar a implementação de uma política de boas práticas e de governança que sejam capazes de mitigar os efeitos da infração cometida.
Com a publicação do regulamento, a ANPD já pode aplicar as sanções seguindo aquela metodologia apresentada, de modo que as empresas que ainda não possuem suas práticas adequadas à legislação devem se atentar para evitar prejuízos econômicos.
Comments