Critérios para Aplicação das Sanções Administrativas pela ANPD

Foi publicada, neste dia 27 de fevereiro de 2023, a Resolução da ANPD que permite à Autoridade aplicar punições por descumprimento à Lei Geral de Proteção de Dados (LGPD).

A Resolução reforça as sanções previstas na Lei Geral de Proteção de Dados Pessoais, mas também prevê os critérios e cálculos para aplicação.

Primeiramente, relembramos as sanções para os casos de não adequação e infração à LGPD:

• Advertência;
• Multa simples, de até 2% do faturamento da empresa, limitada, no total, a R$ 50.000.000,00;
• Multa diária, com limite total de R$ 50.000.000,00;
• Publicização da infração;
• Bloqueio e eliminação dos dados pessoais;
• Suspensão parcial do funcionamento do banco de dados;
• Suspensão do exercício da atividade de tratamento dos dados pessoais;
• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Isso, sem contar as multas e indenizações que podem ser aplicadas pelo Poder Público.

Mas afinal, o que será levado em consideração no momento de definir qual sanção será aplicada?

Além da gravidade, natureza das infrações e a boa-fé, algumas ações que serão avaliadas são:

• A Adoção de mecanismos e procedimentos internos;
• Adoção de política de boas práticas e governança;
• Pronta adoção de medidas corretivas; e
• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Todas essas medidas são itens essenciais do nosso check list de adequação e o trabalho contínuo de Privacidade de Dados.

A Nextgen Consultoria desenvolve políticas e procedimentos aliados a Segurança da Informação e adoção das melhores práticas de governança de dados. Documentar e formalizar essas ações é essencial para servir de evidência no momento da defesa. É importante ficar por dentro das medidas a serem adotadas para evitar multas e outras dores de cabeça.

Texto assinado por: Mariane de Souza Medeiros.