O Dr. Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, foi entrevistado pelo portal TeleSíntese para falar sobre regulamento da ANPD para a definição de multas relacionadas à aplicação da Lei Geral de Proteção de Dados pelas empresas.
PARA ESPECIALISTAS, DEFINIÇÃO DE MULTAS PELA ANPD COLOCA PROTEÇÃO DE DADOS EM XEQUE
Autarquia colocou Regulamento de Dosimetria e Aplicação de Sanções Administrativa em consulta pública. Punições podem ser retroativas.
Advogados que atuam em processos que envolvem a Lei Geral de Proteção de Dados (LGPD) analisaram a consulta pública sobre o Regulamento de Dosimetria e Aplicação de Sanções Administrativa da Autoridade Nacional de Proteção de Dados (ANPD), iniciada nesta manhã. Para os especialistas, a medida representa um passo em direção à efetiva fiscalização da norma.
O documento prevê a aplicação de advertência, multa simples ou diária, além da determinação de publicidade, bloqueio ou eliminação dos dados a que se refere a infração (saiba mais abaixo).
Márcio Chaves, sócio da área de Direito Digital do escritório Almeida Advogados, explica que as sanções podem ser retroativas.
“Teremos uma nova corrida para a maturidade do tema ‘privacidade’ para todo o país, e será a hora da verdade para a LGPD, fazendo com que a conta chegue para quem violou a LGPD desde 2021, podendo ser zerada para aqueles que seguiram à risca todas as obrigações estabelecidas pela lei, reduzida para aqueles que descumpriram algumas de suas exigências, ou bem salgada para quem pouco ou nada fez”, resume Chaves.
O especialista destaca ainda que a multa é apenas uma das diversas consequências do descumprimento da LGPD, “muitas delas podendo inclusive superar financeiramente os impactos causados àquele que violar suas obrigações, como é o caso das ações indenizatórias individuais e coletivas, perda de contratos existentes e novos, a paralisação parcial ou total das operações e até mesmo o imensurável impacto da reputação”.
PROTEÇÃO DE DADOS NA PRÁTICA
Matheus Puppe, sócio da área de TMT, Privacidade & Proteção de Dados do Maneira Advogados, compara a LGPD à lei anticorrupção para exemplificar os impactos da definição das sanções.
“Muitas empresas ainda relegam a necessidade do Compliance com a LGPD, e apenas se empenharão no momento da aplicação das multas e sanções, e a definição da dosimetria da pena é uma das mais importantes etapas”, disse Puppe.
O advogado espera “sanções mais robustas”, considerando que a proteção de dados é um direito constitucional. “Viemos de um histórico de abusos por parte de empresas, que tendem a ser coibidos pelo adequado equilíbrio do custo efetividade da lei”, opina Puppe.
Já para Antonielle Freitas, DPO (Data Protection Officer) do escritório Viseu Advogados, a expectativa é de “moderação na dosimetria de penas”.
“A Autoridade vem adotando uma abordagem responsiva, considerando muito o comportamento do regulado, especialmente neste momento de implantação da cultura de proteção de dados no Brasil”, afirmou Freitas.
Para a especialista, a definição das sanções “trará segurança jurídica, vez que evitará eventuais penalidades desproporcionais e formará jurisprudência administrativa especializada que poderá embasar decisões em outras esferas”.
MINUTA
De acordo com a minuta, a definição da sanção levará em conta parâmetros como: a gravidade e natureza das infrações, a boa-fé do infrator, a vantagem auferida ou pretendida pelo acusado, bem como sua condição econômica.
Pelo texto, as infrações poderão ser classificadas em: leve; média; ou grave. Sendo grave quando:
- o infrator auferir ou pretender auferir vantagem econômica em decorrência da infração cometida;
- a infração implicar risco à vida ou à integridade física dos titulares;
- a infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças e adolescentes e de idosos;
- o infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais previstas na LGPD;
- o infrator prevalecer-se da fraqueza ou ignorância do titular, tendo em vista sua idade, saúde, conhecimento ou condição social;
- o infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos;
- verificada a má-fé do infrator ou a adoção sistemática de práticas irregulares e/o
- constituir obstrução à atividade de fiscalização.
A multa simples será de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração.
O valor terá acréscimo de 10% em caso reincidência específica (até o limite de 40%); 5% para reincidência genérica (até o limite de 20%); 20% para cada medida de orientação ou preventiva descumprida no processo (até o limite de 80%); e 30% para cada medida corretiva descumprida, até o limite de 90%.
O texto completo da proposta de aplicação de sanções da ANPD poderá ser acessado aqui. As contribuições serão feitas no site Participa mais Brasil.
https://www.telesintese.com.br/para-especialistas-definicao-de-multas-pela-anpd-coloca-protecao-de-dados-em-xeque/