Por Luiz Phillip Moreira, advogado da área de Proteção de Dados do Casillo Advogados e Camilly Freitas, acadêmica de Direito do Casillo Advogados.
No último dia 27 de fevereiro, foi publicado no Diário Oficial da União (DOU), a Resolução CD/ANPD Nº 4, de 24 de fevereiro de 2023, qual aprovou o regulamento de dosimetria e aplicação de sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD).
O referido Regulamento tem por objetivo estabelecer parâmetros e critérios para aplicação de sanções administrativas previstas na LGPD pela Autoridade Nacional de Proteção de Dados (ANPD) – órgão federal responsável pela fiscalização da LGPD em nível nacional.
O Regulamento representa um importante avanço no contexto regulatório de proteção de dados pessoais no Brasil. Pois, até então, não existiam critérios claros e objetivos para aplicação de eventuais sanções por parte da ANPD aos agentes de tratamento que realizassem tratamentos de dados pessoais em desconformidade com a LGPD. O Regulamento tem aplicabilidade imediata a partir de sua publicação no DOU.
O objetivo do Regulamento criado é garantir o equilíbrio entre a sanção aplicada e a gravidade da conduta adotada pelo agente, proporcionando segurança jurídica para os processos fiscalizatórios/sancionatórios, respeitado sempre o direito ao contraditório, sendo que as sanções serão aplicadas apenas em caso de condenação em processo administrativo sancionador, oportunizado o direito de defesa prévia do ente administrado.
No âmbito das infrações, existem três classificações de gradação:
- Infrações graves: sendo consideradas situações de alto impacto, tais como: obstrução à atividade de fiscalização, infrações no tratamento de dados pessoais em larga escala, infrações com dados sensíveis (ex: dados pessoais de crianças, adolescentes ou idosos), risco à vida dos titulares, adoção sistemática de práticas irregulares pelo infrator, tratamento com efeitos ilícitos ou abusivos;
- Infrações médias: sendo consideradas as infrações que afetam significativamente os interesses e os direitos fundamentais dos titulares dos dados pessoais; e
- Infrações leves: infrações de baixo impacto e que não adentram em nenhuma das demais hipóteses citadas.
O Regulamento também traz diretrizes a respeito da aplicação das multas diárias, assim como a metodologia para aferição de alíquotas das sanções.
Como destaque relevante, nota-se que a colaboração com as autoridades públicas em casos de vazamento de dados e/ou estruturação de programa de integridade (compliance) em proteção de dados, são importantes mecanismos de atenuação das sanções a serem adotados pelas empresas, desde que observados os critérios legais.
A Resolução CD/ANPD Nº 4, de 24 de fevereiro de 2023 e o respectivo Regulamento encontra-se disponível do site do Palácio do Planalto e pode ser acessado pelo seguinte link.
A equipe de Direito Digital e Proteção de Dados do Casillo Advogados permanece à disposição para eventuais esclarecimentos referentes ao tema.