Caso não consiga visualizar este e-mail clique aqui


274 / 2023

05/10/2023
Série: Falando sobre LGPD Quais as penalidades impostas pelo descumprimento da norma?

 

Diante da relevância da Lei Geral de Proteção de Dados Pessoais – LGPD e a necessidade de adequação dos Sindicatos, a FecomercioSP traz informações periódicas importantes sobre o tema a seguir.

 

Penalidades impostas pela LGPD pelo descumprimento da norma

 

A Lei Geral de Proteção de Dados Pessoais – LGPD veio para mitigar os riscos do tratamento de dados pessoais e os possíveis danos causados aos titulares de dados em razão dessa atividade. As sanções previstas na lei começaram a vigorar a partir de agosto de 2021, mas somente passaram a ser aplicadas de fato pela ANPD – Autoridade Nacional de Proteção de Dados com a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas em fevereiro de 2023 (Resolução CD/ANPD nº 4, de 24/02/2023).

 

A LGPD previu um rol variado de sanções administrativas, de natureza orientativa, pecuniária e restritiva de atividades, elencadas no artigo 52 da referida norma, quais sejam:  

 

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.   

 

Embora outros órgãos da administração pública possam fiscalizar a aplicação da LGPD na prática, tais como o PROCON e Ministério Público, somente a ANPD pode aplicar essas sanções administrativas previstas pela lei.

A Autoridade poderá atuar de ofício, em decorrência de programas periódicos de fiscalização ou em decorrência de denúncias realizadas pelos titulares de dados.  

Tais sanções serão aplicadas após a realização de um processo fiscalizatório instaurado pela Autoridade Nacional, respeitando alguns critérios, dentre os quais: a gravidade e a natureza das infrações e dos direitos pessoais dos titulares afetados; a condição econômica do infrator; o grau do dano; a cooperação do infrator; a adoção de políticas de boas práticas e programas de governança, a pronta adoção de medidas corretivas e a cooperação da empresa durante o processo fiscalizatório.

Cabe ressaltar que a adoção de medidas preventivas e de boas práticas pelos Sindicatos pode ser fator decisivo na mitigação de penalidades em eventual fiscalização. Daí a importância de implementar uma cultura de privacidade, através da implementação de um Programa de Governança em Proteção de Dados para manter a conformidade com a legislação nas organizações.