Migalhas de Peso

As sanções da LGPD e como elas podem ser atenuadas

Ainda que a ANPD não tenha como objetivo principal a aplicação de multas contra as empresas, é importante que todos tenham conhecimento das sanções que poderão ser aplicadas caso ocorra alguma infração.

1/8/2021

(Imagem: Arte Migalhas)

A partir do dia 1º de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) poderá fazer uso da aplicação das sanções previstas na lei 13.709/18, a Lei Geral de Proteção de Dados Pessoais (LGPD), como forma de penalizar a prática de infrações.

Ainda que a ANPD não tenha como objetivo principal a aplicação de multas contra as empresas, mas disseminar o conhecimento sobre a proteção de dados pessoais para proteger a sociedade, é importante que todos tenham conhecimento das sanções que poderão ser aplicadas caso ocorra alguma infração.

Os agentes de tratamento de dados, que são o controlador (responsável por tomar as principais decisões referentes ao tratamento de dados pessoais e por definir a finalidade do tratamento) e o operador (responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este determinada), nos termos do artigo 52 da LGPD, ficam sujeitos a sanções de natureza administrativa a serem aplicadas pela ANPD.

Em relação às sanções demonstradas, advertência tem o condão de avisar ao infrator sobre o fato e dar ciência à Autoridade sobre o ocorrido, indicando o prazo fixado para que sejam sanadas quaisquer irregularidades.

Por sua vez, a multa será aplicada no valor de 2% sobre o faturamento líquido do agente de tratamento, desde que esse percentual não exceda o montante de R$ 50 milhões, que é o limite para o valor da multa. É importante destacar, ainda, que a multa simples será aplicada pela ANPD por cada infração cometida, ou seja, caso ocorram várias infrações, poderão ser aplicadas várias multas.

Com a análise das demais sanções, é relevante pontuar que a publicização acarreta o dano reputacional, que, muitas vezes, leva a prejuízos imensuráveis para as empresas, podendo ocasionar falência, esvaziamento do objeto do negócio e perda de clientes ou de confiabilidade no mercado.

Além disso, a suspensão parcial do funcionamento do banco de dados e a suspensão ou proibição parcial ou total das atividades de tratamento de dados somente poderão ser aplicadas após ter sido imposta ao menos uma das sanções anteriores, quais sejam multa simples ou diária, publicização, bloqueio ou eliminação dos dados para o mesmo caso concreto. Cabe ressaltar que essas medidas podem inviabilizar a operação de uma empresa e prejudicar seus negócios.

Para que haja a aplicação de qualquer penalidade, será instaurado procedimento administrativo que possibilite ao infrator a oportunidade da ampla defesa. Não obstante a possibilidade de aplicação das sanções listadas, a ANPD levará em conta parâmetros e critérios quando analisar cada caso concreto e sua aplicação.

Muitos critérios são de natureza subjetiva, ou seja, podem ter uma interpretação particular do julgador, como é o caso da boa-fé, e deverão ser analisados no caso concreto pela ANPD e fundamentados nos processos administrativos.

Ainda, a ANPD deverá definir as metodologias que orientarão o cálculo do valor-base para as sanções de multa, bem como para definição de multa simples ou diária, com a elaboração de um regulamento específico sobre as sanções administrativas, cujo texto será objeto de consulta pública, nos termos do artigo 53 da LGPD.

Pela análise dos 11 critérios listados anteriormente, extraídos do artigo 52, parágrafo 1º, da LGPD, é possível concluir que os agentes de tratamento devem adotar políticas de boas práticas de governança em suas atividades, relatórios de impacto para identificação dos riscos e medidas para sua mitigação, bem como desenvolver planos de salvaguardas para viabilizar a adoção de medidas corretivas de forma rápida em casos de infração à proteção de dados pessoais. Essas práticas auxiliam na redução dos riscos de infrações por parte das empresas e podem ser atenuantes para a redução de sanções nos casos de eventuais aplicações.

Assim, é de suma importância a conscientização dos agentes de tratamento sobre a proteção e os riscos das atividades que envolvam dados pessoais, para evitar a aplicação das referidas sanções administrativas, devendo adotar mecanismos e procedimentos internos de segurança para mitigar a ocorrência de quaisquer infrações, além de assegurar os direitos dos titulares.

Tatiana Bauer
Advogada de Consultivo Digital do Opice Blum, Bruno e Vainzof Advogados Associados.

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas Quentes

LGPD pode gerar abertura de novos postos de trabalho no mundo jurídico

21/7/2021
Migalhas Quentes

LGPD começa a valer nesta sexta-feira

18/9/2020

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Atualização do Código Civil e as regras de correção monetária e juros para inadimplência

19/12/2024

5 perguntas e respostas sobre as férias coletivas

19/12/2024

A política de concessão de veículos a funcionários e a tributação previdenciária

19/12/2024

Julgamento do Tema repetitivo 1.101/STJ: Responsabilidade dos bancos na indicação do termo final dos juros remuneratórios

19/12/2024