No dia 27 de fevereiro, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução nº 4, regulamentando a dosimetria, ou seja, a dose das sanções administrativas por descumprimento à Lei Geral de Proteção de Dados (LGPD).
Para o time das empresas que acreditavam que “esta Lei não vai pegar”, mais uma vez foram surpreendidos, pois a Resolução traz multas pesadas que podem chegar a até R$ 50 milhões por infração.
Algo para prestar atenção é a definição de reincidência presente no Art. 2º, Incisos, VIII e IX da nova Resolução:
VIII – Reincidência específica – Repetição de infração pelo mesmo infrator ao mesmo dispositivo legal ou regulamentar, no período de 5 anos, contado do trânsito em julgado do processo administrativo sancionador, até a data do cometimento da nova infração;
IX – Reincidência genérica – Cometimento de infração pelo mesmo infrator, independentemente do dispositivo legal ou regulamentar, no período de 5 anos, contado do trânsito em julgado do processo administrativo sancionador até a data do cometimento da nova infração, excluído o disposto no Inciso VIII do caput.
Se a empresa tiver incidentes de segurança com dados pessoais no período de cinco anos, conforme acima, terá a sanção aumentada.
Hoje existem dentro da ANPD, mais de 7 mil denúncias contra empresas por violação à LGPD, dessas, 360 já estão no ponto de sofrer sanções.
Veja o que pode atenuar a aplicação das sanções:
Art. 13 – O valor da multa simples será reduzido, nos percentuais abaixo, caso incidam as seguintes circunstâncias atenuantes:
I – Nos casos de cessação da infração:
-
- 75%, se previamente à instauração de procedimento preparatório pela ANPD;
- 50%, se após a instauração de procedimento preparatório e até a instauração de processo administrativo sancionador: Ou
- 30%, se após a instauração de processo administrativo sancionador e até a prolação da decisão de primeira instância no âmbito do processo administrativo sancionador.
II – 20%, nos casos de implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares, voltados ao tratamento seguro e adequado de dados, até a prolação da decisão de primeira instância no âmbito do processo administrativo sancionador;
III – Nos casos em que o infrator tenha comprovado a implementação de medidas capazes de reverter ou mitigar os efeitos da infração sobre os titulares de dados pessoais afetados:
-
- 20%, previamente à instauração de procedimento preparatório ou processo administrativo sancionador pela ANPD; Ou
-
- 10%, se após a instauração de procedimento preparatório e até a instauração de processo administrativo sancionador.
IV – 5%, nos casos em que se verifique a cooperação ou boa-fé por parte do infrator.
Pelo Art. 13 não há como atenuar eventual aplicação de sanções sem adequação completa da empresa à LGPD, lembrando que adequação não é uma política de privacidade de fachada e muito menos um banner de consentimento.
Leia na íntegra a Resolução nº 4/2023 – ANPD.
Fonte: contabeis.com.br | Imagem: Freepik