Recentemente foi publicado pela Autoridade Nacional de Proteção de Dados (ANPD) o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, permitindo assim à Autoridade aplicar punições por descumprimento à Lei Geral de Proteção de Dados (LGPD).
A chamada “norma de dosimetria” tem como objetivos definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas, além de aprimorar o processo administrativo sancionador e de fiscalização, de modo a proporcionar segurança jurídica e transparência para todos os envolvidos.
Este método orienta a escolha da sanção mais apropriada para cada caso concreto em que houver descumprimento à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator, estabelecendo as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento.
As infrações serão ordenadas em leve, média ou grave conforme gravidade e natureza, além dos direitos pessoais afetados.
O caso será considerado grave quando constituir obstrução à atividade de fiscalização ou afetar os titulares do mesmo jeito que na infração média e, ao mesmo tempo: envolver tratamento em larga escala; ou o infrator auferir ou pretender auferir vantagem econômica; ou implicar risco à vida dos titulares; ou envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos; ou o tratamento ter sido realizado sem amparo em uma base legal; ou tratamento tiver efeitos discriminatórios ilícitos ou abusivos; ou verificada a adoção sistemática de práticas irregulares.
A classificação como média será quando puder afetar significativamente interesses e direitos fundamentais dos titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes financeiras ou uso indevido de identidade, desde que não seja classificada como grave.
Por fim, será considerada como leve a infração que não for enquadrada nas hipóteses previstas como média ou grave.
Quanto a questão da reincidência cumpre destacar que ela foi dividida em duas categorias, a específica e a genérica. A primeira se dá quando um mesmo agente desrespeita a mesma regra no período de cinco anos, do trânsito em julgado até a data da nova infração. Já a genérica acontece quando o mesmo infrator descumpre alguma regra legal ou regulamentar, independentemente de qual, em igual período.
Com relação as alíquotas temos que para infrações leves, elas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%. Na norma, também está descrito o grau do dano, que será usado em uma fórmula matemática para o cálculo da multa.
Deste modo, com a regulamentação já em vigor desde sua publicação, será possível que a Autoridade Nacional de Proteção de Dados garanta com maior efetividade o direto fundamental de proteção de dados pessoais de todos os cidadãos, por meio de aplicação de sanções administrativas com base em requisitos claros e bem estabelecidos.
Nós, do Rocha Advogados Associados, estamos prontos para te ajudar em qualquer dúvida. Ficou alguma questão? Entre em contato conosco. Converse com a nossa equipe sem compromisso através do Whatsapp.