Desde 2021, a Autoridade Nacional de Proteção de Dados (ANPD) se movimenta para dar efetividade ao seu dever de fiscalizar os agentes de tratamento e, caso necessário, aplicar as sanções previstas na LGPD. O primeiro passo foi a regulamentação do processo de fiscalização e do processo administrativo sancionador. Agora, falta regulamentar a gradação das sanções, questão será em breve sanada pela Autoridade.
No início deste mês, a ANPD realizou uma audiência pública para que a sociedade pudesse opinar sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativas e sugerir aprimoramentos, o que já está em análise pela Autoridade. Aprovado o Regulamento, a Autoridade poderá aplicar sanções gradativas nos casos de descumprimento da Lei Geral de Proteção de Dados (LGPD), observados, dentre outros parâmetros, a gravidade da infração, a vantagem auferida ou pretendida pelo infrator, a adoção de política de boas práticas e governança em proteção de dados e a reincidência do infrator.
Com relação à gradação das sanções por descumprimento da LGPD, vale lembrar que a famigerada multa administrativa (que pode chegar em até 2% do faturamento do infrator) é apenas uma das formas de sanção previstas pela Lei e regulamentadas pela ANPD. Outras espécies incluem a suspensão da atividade de tratamento de dados, o bloqueio dos dados pessoais e até proibição total de atividades de tratamento de dados. medidas que podem ter impacto econômico superior à multa.
O dcom esteve presente na audiência com a participação de nosso co-head da área de Digital, Lucas Oliveira. Em sua exposição, Lucas abordou o papel do compliance, em especial de um Programa de Governança em Proteção de Dados, como importante forma atenuante da penalidade, a qual precisa ser hierarquizada na versão final do Regulamento.
Pela redação atual do Regulamento, apresentada para a consulta pública, o infrator pode implementar seu Programa de Governança em Proteção de Dados até a prolação da decisão de primeira instância a fim de evitar a infração à LGPD ou reduzir a sanção. Para o dcom, a ANPD deve privilegiar ainda mais o caráter preventivo da LGPD, estabelecendo maiores incentivos àqueles que se preocupam com a Governança em Proteção de Dados antes mesmo da ocorrência de um incidente. Para além de beneficiar a diligência dos que se ocuparam da proteção de dados, tal medida incentivará as empresas a se adequarem com antecedência, o que trará verdadeiros avanços para a cultura de proteção de dados no Brasil.
Confira a audiência completa no Youtube! A fala do Lucas está no minuto 2:00:44.
