Multas por infração à LGPD devem começar a ser aplicadas em 2023

As empresas precisam estar preparadas para, a partir de 2023, serem fiscalizadas e evitar autuações relativas à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), posto que uma consulta pública que trata do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da Autoridade Nacional de Proteção de Dados (ANPD) foi finalizada. As contribuições seguem para análise, votação e posterior aprovação da autarquia.

O assunto foi discutido na reunião especial do Comitê de Proteção de Dados da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), realizada no último dia 19 de outubro. O encontro contou com especialistas no assunto e representantes de empresas de diferentes setores da economia.

Na análise, Rony Vainzof, consultor em Proteção de Dados da Entidade, alertou sobre a existência de processos jurídicos relativos a incidentes cibernéticos (vazamento de informações, por exemplo), bem como em relação a ausência de base legal (legítimo interesse, consentimento do titular, entre outros), monetização e compartilhamento de dados.

Trabalho em prol da segurança jurídica nos negócios

A dosimetria visa a estabelecer regras claras, em especial parâmetros e critérios, para a aplicação de sanções administrativas quando as atividades de monitoramento e prevenção não se mostrarem suficientes para incentivar os agentes de tratamento a agir em conformidade com a LGPD.

A Federação tem atuado de forma incessante na regulamentação da LGPD, tendo participado, inclusive, da audiência pública da ANPD sobre a norma de dosimetria, de fixação da pena referente à prática de uma determinada infração. Todas as contribuições recebidas pela ANPD passarão por análise, votação e aprovação para se dar início à fiscalização e à aplicação das sanções.

“A autoridade tem um tripé fundamental de regulamentar, fiscalizar e sancionar. Como autuar é uma das funções da ANPD, procuramos, por meio da FecomercioSP, garantir que a legislação proporcione o máximo de segurança jurídica, a fim de que a aplicação da legislação não crie empecilhos aos negócios”, afirmou Vainzof, que também é sócio da Opice Blum, Bruno e Vainzof Advogados.

Sanções

O regulamento estabelece os critérios para a caracterização de três tipos de infração à LGPD: leve, média e grave e isso impacta o cálculo do valor-base das penalidades. As sanções passam por advertência, multas e até proibição parcial (ou total) das atividades relacionadas ao tratamento de dados [confira infográfico a seguir].

Processo de fiscalização

A Resolução CD/ANPD 1, emitida em 28 de outubro de 2021, determina o processo de fiscalização da atuação responsiva, que, teoricamente, privilegia agentes de tratamento de dados virtuosos que adotem medidas preventivas e mostre diligências para evitar atos ilícitos contra a proteção e a privacidade de dados. As boas práticas de governança adotadas pelos agentes de tratamento poderão ser consideradas atenuantes no momento da aplicação da multa.

As premissas da fiscalização são:

*atuação baseada em evidências e riscos regulatórios com foco e orientação para o resultado;

*adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados (postura de quem contribui e age com boa-fé);

*atuação integrada e coordenada com órgãos e entidades da administração pública;

*estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD;

*exigência de mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.

Fiscalização já em ação!

A ANPD já está solicitando prestação de contas a algumas empresas. Todas as informações poderão ser usadas na instauração do processo administrativo pela autoridade. Quer saber mais sobre isso? Cadastre-se aqui e descubra quais são os documentos.

Atuação

Na busca por mais segurança jurídica quanto à LGPD, a FecomercioSP adotou uma série de medidas. Confira a seguir.

- Recentemente, encaminhou à ANPD as contribuições à nova tomada de subsídios aberta sobre o tratamento de dados pessoais de alto risco.

- Encaminhou também as contribuições para a Agenda Regulatória do biênio de 2023-2024 da ANPD.

- Contribuiu para a consulta pública sobre a norma de aplicação da Lei 13.709/2018 para Microempresas, Empresas de Pequeno Porte (MEPPs) e startups.

- Organizou e participou da 1ª Jornada da Lei Geral de Proteção de Dados (LGPD), juntamente com a GET e em parceria com a Opice Blum Academy, para a aprovação de enunciados direcionados à formação de entendimentos sobre a legislação.

- É integrante do Fórum Empresarial LGPD, coalizão multissetorial que reúne diversas entidades representativas da economia brasileira.

- Defende o diálogo aberto da ANPD com a iniciativa privada.

- Reforça as importâncias do órgão de proteção de dados e da nomeação de pessoas com capacidade técnica e conhecimento de negócios para esse órgão.

- Defende a educação e a orientação pela ANPD antes da instauração de processo administrativo.

- Produz materiais, webinários, debates e e-books com o objetivo de manter o(a) empresário(a) informado sobre a LGPD.