O presidente da Autoridade Nacional de Proteção de Dados, Waldemar Gonçalves, afirmou no dia 27/01/23, que o regulamento de dosimetria de sanções entrou na reta final de elaboração e deverá ser aprovado ainda em fevereiro.
A dosimetria visa estabelecer regras claras, em especial parâmetros e critérios, para a aplicação de sanções administrativas quando houver o descumprimento da Lei Geral de Proteção de Dados (LGPD).
Diante disso, ainda em fevereiro/2023 a ANPD já começará a aplicar as sanções previstas na LGPD, que são:
– Advertência;
– Multa simples de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada a R$ 50 milhões;
– Multa diária, observado o limite acima;
– Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
– Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
– Eliminação dos dados pessoais a que se refere a infração;
– Suspensão parcial do funcionamento do banco de dados por período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento;
– Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
– Proibição parcial ou total de exercício de atividades relacionadas a tratamento de dados;
Até dezembro/2022, a ANPD havia recebido mais de 6,9 mil denúncias sobre proteção de dados, segundo a ouvidoria do órgão, além de mais de 300 autodenúncias dos próprios agentes de tratamento de dados informando sobre incidentes de segurança da informação, como vazamentos de dados.
Aliás, outra questão que está andando na ANPD é o regulamento de comunicação de incidentes. Este define as regras para que empresas informem agência e cidadãos sobre eventuais violações de seus dados pessoais. Atualmente, a ANPD trabalha com prazo recomendado de notificação de incidentes de 48 horas.
Edgard Dolata