ANPD regulamenta a dosimetria das sanções.
No dia 27 de fevereiro de 2023 a Autoridade Nacional de Proteção de Dados (ANPD), publicou o último regulamento que faltava para que a agência pudesse iniciar seus processos fiscalizatórios de aplicação das sanções administrativas por violação à Lei Geral de Proteção de Dados (LGPD).
Em vigor desde 1º de agosto de 2021, as multas previstas na LGPD ainda precisavam de duas regulações antes de serem efetivamente aplicadas às empresas, instituições e demais agentes de tratamento de dados pessoais.
A primeira delas foi acerca do regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no âmbito da ANPD, convertido na Resolução nº 1, de 28 de outubro de 2021.
A segunda, que regulamenta a Dosimetria e Aplicação de Sanções Administrativas, foi publicada recentemente, por meio da Resolução nº 4, de 24 de fevereiro de 2023.
Assim, as regras estão postas, e os agentes de tratamento, seja de qual setor for – desde o pequeno comércio – até as grandes multinacionais, estão sujeitos às novas penalidades, além das medidas judiciais cabíveis, caso a caso. Cabe aqui o registro de que, em razão do art. 52, § 3º, da LGPD, as multas pecuniárias não são aplicáveis para os órgãos públicos, ficando mantidas as demais sanções administrativas.
O problema não é apenas a multa.
Agora que as regras estão postas, os agentes de tratamento – desde o pequeno comércio até as grandes multinacionais – estão sujeitos às novas penalidades, além das medidas judiciais cabíveis, caso a caso.
Cabe aqui o registro de que, em razão do art. 52, § 3º, da LGPD, as multas pecuniárias não são aplicáveis para os órgãos públicos, ficando mantidas as demais sanções administrativas.
No entanto, sanções como a suspensão ou a proibição do exercício das atividades de tratamento, a eliminação dos dados pessoais ou a publicização da infração, por exemplo, podem representar prejuízos bem maiores do que a mera aplicação de multa, especialmente para as empresas privadas.
Tais sanções administrativas chamarão, mais ainda, a atenção dos Titulares dos dados pessoais, que cientes de seus direitos, ingressarão com ainda mais ações judiciais indenizatórias em caso de danos morais ou patrimoniais. Ressalte-se que o pagamento de multas administrativas e/ou a regularização do incidente não significam o fim das obrigações em relação aos que se sentirem prejudicados.
Some-se a isso ao abalo reputacional: quem irá confiar num negócio ou marca que reiteradamente está envolvida com violações à privacidade, por não cuidar adequadamente da proteção dos dados pessoais? A boa notícia é que ainda há tempo para incorporar a cultura da proteção da privacidade e adotar boas práticas que protegerão os dados de clientes, colaboradores, parceiros e, consequentemente, a sociedade e o ambiente de negócios.