Foi publicado, hoje (27/02), o Regulamento de Dosimetria e
Aplicação de Sanções Administrativas pela Autoridade Nacional
de Proteção de Dados. A chamada “norma de dosimetria” foi bastante esperada
pela sociedade, por tratar da atuação sancionadora da ANPD, proporcionando,
assim, o devido reforço à atuação fiscalizatória da Autoridade. A
aprovação aconteceu em deliberação eletrônica do Conselho Diretor da
ANPD e trouxe, também, alteração da Resolução ANPD nº 1, que trata das
regras para o processo de fiscalização e para o processo administrativo
sancionador da Autoridade. O relator da matéria, o Diretor
Arthur Sabbat, teve seu posicionamento acatado por unanimidade do Conselho
Diretor da ANPD. A decisão foi formalizada em Ata de Circuito Deliberativo do
Diretor-Presidente da Autoridade, Waldemar Gonçalves.
Importante saber que a sanção
administrativa é apenas uma das ferramentas que a Autoridade possui para
reconduzir o agente de tratamento de dados pessoais à conformidade com a Lei
Geral de Proteção de Dados Pessoais - LGPD.
A norma de Dosimetria tem como objetivos:
a) Regulamentar os artigos 52 e 53 da LGPD e definir os
critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem
como as formas e dosimetrias para o cálculo do valor-base das multas;
b) Alterar os artigos 32,
55 e 62 da Resolução nº 1º CD/ANPD, com vistas a aprimorar o processo
administrativo sancionador e de fiscalização, permitindo-se que a ANPD evolua
na atividade repressiva, respeitados o devido processo legal e o contraditório,
de modo a proporcionar segurança jurídica e transparência para todos os
envolvidos.
A elaboração do regulamento é
um requisito, orientado pelo art.53 da LGPD, para a aplicação de multas pela
Autoridade Nacional de Proteção de Dados.
Entenda
como ocorreu o processo de elaboração da norma
A
elaboração da norma de dosimetria contou com ampla participação social. A
minuta do regulamento recebeu 2.504 contribuições da sociedade em consulta pública realizada
entre os dias 15 de agosto e 15 de setembro de 2022. Além da consulta, foi realizada
audiência pública, na qual foram recebidas 24 contribuições. A versão final da
minuta de Resolução foi apresentada pela Coordenação-Geral de Normatização e
distribuída entre os diretores, por sorteio, em 25 de janeiro de 2023, ficando
a relatoria a cargo do Diretor Arthur Sabbat.
Após a finalização do voto pelo
Diretor Relator, na sexta-feira (17/02/2023), o processo foi encaminhado para
votação dos demais diretores. A votação foi realizada por meio de circuito
deliberativo (procedimento decisório do Conselho Diretor, realizado por meio de
votos eletrônicos, sem a necessidade da realização de Reunião Deliberativa),
tornando, assim, o processo decisório mais célere.
Depois da votação dos Diretores,
o encerramento do circuito deliberativo deu-se com a assinatura do
Diretor-Presidente, Waldemar Gonçalves. Após a assinatura, o documento foi
enviado para publicação no Diário Oficial da União, sendo publicado na data de
hoje.
Dosimetria é o método que
orienta a escolha da sanção
mais apropriada para cada caso
concreto em que houver violação à
LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.
O Regulamento de Dosimetria e
Aplicação de Sanções Administrativas é a norma que vai estabelecer as
circunstâncias, as condições e os
métodos de aplicação das sanções, considerando,
dentre outros aspectos, o dano
ou o prejuízo causado aos
titulares de dados pelo descumprimento à
Lei Geral de Proteção de Dados Pessoais – LGPD.
O regulamento de dosimetria busca garantir
a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito
ao devido processo legal e ao
contraditório.
Dessa forma, as sanções
aplicadas estabelecerão uma melhor correspondência entre o fim a ser alcançado e o
meio empregado, que seja o mais acertado e
justo possível.
A elaboração do regulamento de dosimetria foi prevista pelo art. 53 da LGPD e é
um requisito para a aplicação
de multas pela Autoridade. Sua
aprovação é importante para que os processos
de fiscalização que possam
resultar em sanções
administrativas sejam mais
efetivos.
Quais são as sanções que poderão ser aplicadas?
Poderão ser aplicadas todas as sanções já previstas
na Lei Geral de Proteção de Dados Pessoais -
LGPD, que são:
Advertência;
Multa simples, de até 2% (dois por cento) do faturamento da
empresa, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais), por infração;
Multa
diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
Publicização
da infração;
Bloqueio
dos dados pessoais;
Eliminação
dos dados pessoais;
Suspensão parcial do
funcionamento do banco de dados por
no máximo de 6 (seis) meses,
prorrogável por igual período, até
que se regularize a situação;
Suspensão do exercício
da atividade de tratamento dos dados pessoais por no
máximo de 6 (seis) meses, prorrogável por igual período;
Proibição parcial ou
total do exercício de atividades relacionadas a tratamento de
dados.
Com exceção das multas, todas as demais sanções poderão ser
aplicadas ao Poder Público.
Além das multas, a
Autoridade poderá aplicar também punições bastante severas aos infratores que
não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais,
como a publicização da infração, em que a infração passa a ser pública podendo
causar prejuízos incalculáveis à imagem do infrator, por exemplo.
O que
acontece com o dinheiro arrecadado pelas multas?
A arrecadação das multas aplicadas pela ANPD será destinada ao Fundo de Defesa de Direitos Difusos, que tem por finalidade a
reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos
de valor artístico, estético, histórico, turístico, paisagístico, por infração
à ordem econômica e a outros interesses difusos e coletivos.
Como as sanções serão aplicadas?
As sanções serão aplicadas
depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá dar a oportunidade de ampla defesa, de
acordo com as peculiaridades
do caso concreto e conforme os
seguintes critérios:
Gravidade e natureza das infrações e dos direitos pessoais afetados;
Boa-fé
do infrator;
Vantagem
auferida ou pretendida pelo infrator;
Condição
econômica do infrator;
Reincidência;
Grau
do dano;
Cooperação
do infrator;
Adoção de
mecanismos e procedimentos internos capazes de minimizar o dano;
Adoção
de política de boas práticas e governança;
Pronta
adoção de medidas corretivas; e
Proporcionalidade
entre a gravidade da falta e a intensidade da sanção.
O regulamento de dosimetria,
ainda, busca garantir a proporcionalidade entre a sanção aplicada e a gravidade
da conduta do agente, além de prover segurança jurídica aos processos fiscalizatórios
e garantir o direito ao devido processo legal e ao contraditório.
Qual a
utilidade das sanções?
As sanções são medidas usadas como complemento da abordagem repressiva, uma das abordagens fiscalizatórias utilizadas
pela Autoridade, e para que
o infrator se adeque às disposições da lei.
A ANPD adota, primariamente, um
modelo de fiscalização responsivo, que permite que a fiscalização não aplique apenas sanções,
mas adote medidas orientativas e preventivas para reconduzir os agentes de tratamento à conformidade com a LGPD.
O que muda
a partir de agora?
A partir de agora a ANPD poderá
aplicar as sanções administrativas com base em requisitos claros e
estabelecidos, pois o regulamento entra em vigor imediatamente após a sua
publicação.
Com isso, o cidadão passa a ter
cada vez mais garantia da proteção de seu direito fundamental à proteção de
dados pessoais, e o Brasil passa a estar muito mais alinhado às melhores
práticas para melhoria de seu ambiente de negócios.
CLARO DE CARVALHO — ADVOCACIA