LGPD: como mitigar os riscos de ser aplicada uma penalidade?
Por Priscila Noveletto
Assumindo o topo dos Trending Topics Jurídicos do Brasil desde a sua publicação, a Lei Geral de Proteção de Dados (LGPD) apresenta mais um capítulo de sua evolução: a regulamentação da aplicação de sanções administrativas.
Após quase 3 anos de vigência da LGPD, no dia 27/02/23, foi publicada a Resolução CD/ANPD nº 4 que aprova, o tão aguardado evento para cenário jurídico-digital, Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Nesse sentido, o Regulamento surge para trazer justiça e proporcionalidade à aplicação de penas diante das infrações à LGPD, estabelecendo parâmetros e critérios para aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), bem como as formas e dosimetrias para o cálculo do valor-base das sanções de multa.
As sanções serão aplicadas após procedimento administrativo, mediante decisão fundamentada da ANPD, assegurando o direito à ampla defesa, ao contraditório e ao devido processo legal. As infrações sujeitarão o infrator às seguintes sanções administrativas:
I. Advertência;
II. Multa simples;
III. Multa diária;
IV. Publicização da infração;
V. Bloqueio dos dados pessoais a que se refere a infração, até sua regularização;
VI. Eliminação dos dados pessoais a que se refere a infração;
VII. Suspensão parcial do funcionamento do banco de dados a que se refere a infração;
VIII. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;
IX. Proibição parcial ou total do exercício de atividades dos dados pessoais a que se refere a infração.
As sanções, classificadas em leve, média ou grave, serão aplicadas de forma gradativa, isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto. O não cumprimento da sanção aplicada ou a ausência de regularização da conduta, no prazo estipulado, ensejará na progressão da atuação da ANPD para a aplicação de sanções mais graves, sem prejuízo da adoção das demais medidas legais cabíveis, alcançando penalizações criminais e cíveis.
Diante todas as infrações levantadas, por certo surgem as seguintes perguntas: como mitigar os riscos de ser aplicada uma penalidade? O que fazer nesse momento?
Apesar da grande evolução da Lei, fato é que ainda é encarada apenas como um texto e por isso, diversas empresas ainda aguardam as consequências de não se adequarem se tornarem concretas.
Importante destacar que o nível de adequação à LGPD tem papel fundamental no cálculo da sanção, em caso de infração. Ou seja, se uma empresa ainda não possui um Programa de Privacidade implementado, de certo terá tratamento diferenciado, negativamente, daquela que minimamente buscou inserir a adequação em seu dia a dia.
O mapeamento de dados, adoção de políticas e diretrizes dedicadas à empresa e principalmente, ao treinamento de colaboradores, são exemplos práticos e certeiros da busca pela adequação.
Dos exemplos citados acima, o treinamento interno de colaboradores tem peso fundamental no Programa de Privacidade. Isso porque estar adequado aos princípios da LGPD não significa apenas cumprir estritamente a lei, mas sim demonstrar tal cumprimento.
Os colaboradores têm papel essencial dentro de uma organização, realizando diversas atividades que necessitam do fluxo de tratamento de dados pessoais, dessa forma a capacitação técnica sem dúvida é uma das principais maneiras de alcançar a adequação.
Assim, com pequenas mudanças no dia a dia corporativo já é possível mitigar grandes riscos de vazamento de dados pessoais que, perante a ANPD, podem configurar atenuantes, evitando grandes prejuízos à empresa.
A prestação de contas é sinônimo de adequação, estar preparado para apresentar a estrutura do Programa de Privacidade é vital para o negócio.
*Priscila Noveletto é advogada da área Legal Management da Lira Advogados.