Regulamento da Dosimetria da ANPD fortalece a segurança de dados no Brasil

Guilherme Guimarães, diretor jurídico da Datalege (crédito da foto: Aniele Nascimento)

Norma reforça poder de fiscalização da Autoridade Nacional de Proteção de Dados, aumentando o rigor com as empresas que não investirem em uma política de proteção

A publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) é um grande avanço para ampliar a segurança de dados no Brasil, de acordo com especialistas da Datalege Consultoria Empresarial.

A Norma de Dosimetria, como vem sendo chamada, foi publicada nesta segunda-feira, dia 27, no Diário Oficial da União, e deve impactar todo o setor empresarial, uma vez que, a partir de agora, a ANPD ganha condições de fazer a fiscalização no meio corporativo. Para os cidadãos, é mais uma garantia de que as organizações que não investirem em uma política de proteção de dados serão penalizadas.

O diretor jurídico da Datalege, o advogado Guilherme Guimarães, destaca que a publicação da Dosimetria “dá musculatura” à ANPD, que terá mais recursos para monitorar e aplicar sanções às empresas que não estiverem respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD). “Essa era uma das demandas prioritárias na agenda da Autoridade Nacional. Para a atuação efetiva do órgão, é fundamental existirem os mecanismos para coibir as organizações que ignoram a legislação”, explica.

A Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto de violação à LGPD e permite calcular o valor da multa aplicável ao infrator, quando necessário. O objetivo do regulamento recém-publicado é garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente.

O diretor executivo da Datalege, Mario Toews, que também é Data Protection Officer (DPO) e especialista em Direito Digital e em Segurança da Informação, assinala que esse era um dos desafios para fiscalizar a LGPD entre as empresas de pequeno e médio porte. “O Brasil conta com cerca de 20 milhões de empresas abertas e a grande maioria são organizações de pequeno e médio porte que, se forem penalizadas como as grandes empresas, correm o risco de fechar”, observa.

Dados do Ministério da Economia mostram que, no primeiro semestre de 2022, o Brasil contava com 19,3 milhões de empresas ativas. Destas, no entanto, 99% são micro e pequenas empresas (MPEs), que são responsáveis por 62% dos empregos e por 27% do Produto Interno Bruto (PIB).

“Independentemente do tamanho da organização, todas precisam cumprir a legislação. A Dosimetria está aí para isso, porque há uma grande diferença entre aplicar uma multa em decorrência da violação da LGPD a um consultório médico – que trabalha com dados sensíveis – e uma indústria B2B, que não armazena dados pessoais de clientes”, pontua Toews, salientando que, independentemente do porte do controlador, é fundamental lembrar que, por trás de um dado pessoal, há um cidadão.

A LGPD “pegou”

Guilherme Guimarães lembra que a sanção administrativa é apenas um dos mecanismos que a ANPD possui para exigir que as empresas cumpram a LGPD. “A LGPD ‘pegou’ e isso não se discute mais. As empresas que não se adequaram até agora terão que iniciar esse processo rápido. A ANPD está pronta para executar, com rigor, suas atribuições”, enfatiza o advogado. 

Ele explica que as empresas que forem multadas por descumprir a LGPD e colocarem em risco os dados de clientes e colaboradores terão um prazo de até 20 dias úteis para pagar as multas. “O valor das multas segue um cálculo específico que foi divulgado com a publicação da Dosimetria. A LGPD está em vigor há quase três anos e as empresas que vêm ignorando a legislação precisam estar cientes da importância de reservar esses valores no orçamento”, adverte.

O advogado lembra que os valores arrecadados com as multas serão destinados ao Fundo de Defesa de Direitos Difusos. A finalidade desse fundo é promover a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

As sanções previstas 

As empresas estão sujeitas a todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais. Veja quais são:

– Advertência;

– Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

– Multa diária, com limite total de R$ 50 milhões de reais;

– Publicização da infração;

– Bloqueio dos dados pessoais;

– Eliminação dos dados pessoais;

– Suspensão parcial do funcionamento do banco de dados por um período de até seis meses, prorrogável por igual período, até que se regularize a situação; 

– Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período; 

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;

– Órgãos públicos estão sujeitos a todas as sanções administrativas, com exceção das multas;

– Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem à LGPD, como a publicização da infração, podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *