ANPD aprova Regulamento de Dosimetria e Aplicação de Sanções Administrativas
Norma define critérios e parâmetros para aplicação de sanções pela ANPD e entra em vigor de imediato
Assuntos
A Autoridade Nacional de Proteção de Dados (ANPD), no exercício de suas competências normativas, fiscalizatórias e sancionatórias, publicou, em 27 de fevereiro de 2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, visando a regulamentação da aplicação dos artigos 52 e 53 da Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) – e definição dos critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, além de alteração dos artigos 32, 55 e 62 da Resolução nº 1 CD/ANPD, que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, para aprimorar o processo administrativo sancionador e de fiscalização.
Uma minuta do regulamento havia sido submetida à consulta pública e, logo em seguida, à audiência pública. Após o processo de deliberação, o conselho diretor aprovou seu texto final no dia 24 de fevereiro de 2023. Essa iniciativa faz parte da agenda regulatória da ANPD para o biênio 2023-2024, aprovada pela Portaria nº 35, de 4 de novembro de 2022, que também prevê a regulamentação de outros temas previstos na LGPD, ainda pendentes de definição.
A norma estabelece as circunstâncias, condições e métodos para a aplicação das sanções administrativas previstas no artigo 52 da LGPD, considerando, dentre outros critérios, o dano ou o prejuízo causado aos titulares de dados em virtude do descumprimento à LGPD.
O objetivo é garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, conferir segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório.
O regulamento entra em vigor na data da sua publicação, de modo que, a partir de agora, poderão ser aplicadas todas as sanções previstas na LGPD, quais sejam:
- Advertência;
- Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 por infração;
- Multa diária, com limite total de R$ 50.000.000;
- Publicização da infração;
- Bloqueio dos dados pessoais;
- Eliminação dos dados pessoais;
- Suspensão parcial do funcionamento do banco de dados por no máximo de seis meses, prorrogável por igual período, até que se regularize a situação;
- Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Conforme informado pela própria ANPD, as sanções serão aplicadas após análise específica em processo administrativo, que deverá resguardar o direito de ampla defesa e contraditório das partes e considerar as peculiaridades do caso concreto, conforme os critérios previstos no artigo 52, parágrafo 1º da LGPD.
Materiais complementares
Contribuindo com a discussão, especialistas do Mattos Filho desenvolveram um material sobre o tema, analisando a comunicação da sanção nas hipóteses de uso compartilhado de dados, entre outros pontos do regulamento.
Clique aqui e veja também o one pager referente aos novos critérios e parâmetros definidos pela norma.
O regulamento foi publicado no Diário Oficial da União e pode ser acessado aqui.
Para mais informações sobre fiscalização e aplicação de sanções pela ANPD, conheça a prática de Proteção de Dados e Cybersecurity do Mattos Filho.