Os dados pessoais são trabalhados diariamente e diretamente por empresas privadas e públicas que devem colocar a Lei Geral de Proteção de Dados Pessoais (LGPD) em prática para realizar o tratamento de forma adequada. A lei trouxe pontos extremamente positivos para o país, e em casos de não adequação, as consequências advindas da Autoridade Nacional de Proteção de Dados (ANPD) são as aplicações das sanções previstas em lei.
Os agentes de tratamento devem observar as obrigações e os preceitos da LGPD, que são chamados de princípios, para estarem em conformidade total. Conforme estruturado no texto da Lei nº 13.709/2018, todos os pontos são checados e fiscalizados pela ANPD.
Funções da ANPD
A ANPD é uma autarquia de natureza especial, criada pela Medida Provisória n. 869 que altera o texto da LGPD, em 27 de dezembro de 2018, cuja missão principal é a de garantir a “proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos”.
Para realizar tal feito, portanto, pode atuar ouvindo os agentes de tratamentos e os titulares, educando-os sobre as normas, e claro, fiscalizando e aplicando penalidades em casos específicos.
As sanções da ANPD podem ser de várias naturezas, variando entre sanções leves e pesadas, que vão desde a aplicação de advertência podendo chegar à suspensão ou proibição das atividades de uma empresa. Todas elas devem, necessariamente, passar por um procedimento administrativo, e permitir a defesa da organização que será julgada.
Para funcionar e atuar corretamente, a ANPD possui uma estrutura interna bem definida com a participação de um Órgão Máximo de Direção; Órgão Consultivo; órgãos de assistência direta e imediata ao Conselho Diretor; órgãos seccionais e órgãos específicos singulares.
Conforme destacado na lei, também é de responsabilidade da ANPD a escuta e a realização de audiências públicas para debates sobre matérias importantes para os agentes e titulares, ao desempenhar o seu papel educativo e regulatório.
Sanções por descumprimento
Como evidenciado no artigo 52 da LGPD, a certificação da não adequação leva a sanções que podem variar de acordo com o grau de complexidade da infração, além de outros fatores.
Confira quais são essas sanções:
- Advertência: serve como um aviso de que a organização ou indivíduo está em desacordo com as disposições da LGPD e deve tomar medidas corretivas para se adequar às normas de proteção de dados. É a mais branda das sanções.
- Multa: A multa pode ser simples, ou seja, aplicada uma vez sobre a infração, ou diária, sendo aplicado um valor permanente a cada dia que a infração persistir. Elas possuem um limite de até 2% do faturamento do grupo econômico no último ano de exercício fiscal, pondendo chegar ao máximo de R$ 50 milhões por infração.
- Restringir o uso de dados pessoais: A empresa infratora poderá ter,de maneira parcial ou total, o bloqueio dos dados referentes à infração, até que a empresa esteja regularizada.
- Bloqueio ou eliminação permanente: em casos mais graves, a suspensão pode ser mantida, mesmo que a empresa tenha regularizado o tratamento, podendo o bloqueio (ou eliminação) dos dados ser até mesmo permanente. É possível, ainda, que a ANPD proíba parcial ou totalmente as atividades relacionadas ao uso de dados, ainda que não tenham ligação direta com a infração em questão.
- Publicizar a infração: dentre as possibilidades de penalidade está o dever de publicizar a ocorrência de uma infração. Tornar uma infração à LGPD um acontecimento público pode ter muitas consequências e, claro, pode afetar a imagem de uma empresa perante seus clientes. A sanção de publicização pode ter efeitos pequenos ou muito grandes, a depender do quanto as pessoas afetadas se importam com a proteção de seus dados pessoais.
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados: A ANPD pode proibir, temporária ou definitivamente, o exercício de atividades relacionadas ao tratamento de dados pessoais.
Em fevereiro de 2023 mais um passo foi dado em relação ao processo de escolha das sanções mais apropriadas para cada caso, também conhecido como dosimetria. Com a publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas, se tornou possível que a ANPD compreenda a melhor forma de avaliar o grau de gravidade da conduta e pudesse alinhar isso com a sanção escolhida e o seu impacto.
Sendo assim, alguns pontos são levados em conta antes da aplicação, como:
- Gravidade e natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem auferida ou pretendida pelo infrator;
- Condição econômica do infrator;
- Reincidência;
- Grau do dano;
- Cooperação do infrator;
- Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- Adoção de política de boas práticas e governança;
- Pronta adoção de medidas corretivas; e
- Proporcionalidade entre a gravidade da falta e a intensidade da sanção.
A partir da publicação do Regulamento a ANPD também pôde começar a executar as sanções administrativas, tendo a primeira aplicação no início de julho de 2023.
Como evitar sanções?
A melhor forma de um agente evitar tal acontecimento, que não somente afeta a reputação da marca como seu financeiro, é seguindo todos os princípios e dispositivos legais.
As instituições devem manter seus padrões de proteção de informações do início ao fim de todas as suas atividades, seguindo os valores de finalidade, adequação, necessidade, transparência, segurança, prevenção, prestação de contas, entre outros.
Universo LGPD
O “Universo LGPD: guia completo sobre a lei brasileira após 3 anos de vigência” é o novo quadro da Comissão Especial de Proteção e Privacidade de Dados e IA da OAB SP, que oferece conteúdos exclusivos e educacionais, divulgados durante todas as semanas do mês de agosto.
A iniciativa também chega como forma de comemoração aos 5 anos de promulgação e 3 anos de vigência da lei, celebrados em 2023.
A partir de textos, vídeos e imagens, a Comissão passará pelos conceitos mais simplórios (como os apresentados durante o artigo) até os mais complexos e atuais (como a publicação do Regulamento de Dosimetria da ANPD).
Confira a programação de postagens completa para saber o que está por vir:
02.08: Conceitos primários da LGPD: dados pessoais, sensíveis e importância da lei
09.08: Direitos dos titulares e as atividades de tratamento de dados
16.08: Entenda a anonimização, transferência internacional e o modelo simplificado para pequenas empresas
23.08: Sanções administrativas por descumprimento da lei: como agir para evitar?
30.08: Evolução e mudanças na lei após três anos de vigência
Comissão de Privacidade, Proteção de Dados e Inteligência Artificial OAB SP