A norma que definirá a dosimetria e aplicação de sanções administrativas pelo descumprimento da Lei Geral de Proteção de Dados (LGPD) está prestes a ser publicada. Em evento virtual promovido no dia 27 de janeiro para comemorar o Dia Internacional da Proteção de Dados, o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho, revelou que a regulamentação deve ser publicada até o final de fevereiro e terá como relator o diretor Arthur Sabbat.
Embora a norma esteja em vigor há mais de dois anos, até o momento, a ANPD ainda não efetivou esta atribuição. Em setembro deste ano, a entidade colou em consulta pública uma minuta com as definições propostas para a regulamentação. O texto recebeu 2,5 mil sugestões que estão sendo avaliadas para publicação da resolução final.
Figura 1 - Etapas do processo regulatório envolvendo as penalidades
É importante, portanto, conhecer quais sanções podem ser aplicadas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil, no seu último exercício, excluídos os tributos e limitada, no total, a R$ 50.000.000,00, por infração;
- Multa diária, observado o limite total anterior;
- Publicização da infração, após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
“As cooperativas devem lembrar que não é apenas o vazamento de dados pessoais que se caracteriza como infração à LGPD. Inúmeras outras situações podem gerar a aplicação de penalidades, como, por exemplo, a ausência de documentos obrigatórios, a não nomeação de DPO ou de canal de atendimento de direitos dos titulares”, explica Cristhian Groff, encarregado pelo tratamento de dados pessoais do Sistema OCB.
Importante:
Considerando que o processo regulatório para aplicação de penalidades está em fase final, é importante que cooperativas tratem as ações de adequação à LGPD como prioridade, executando planos de ações para estruturação da governança e conformidade, mas também para correção das lacunas nos processos que envolvem o tratamento de dados pessoais. Vale lembrar que, embora a ANPD ainda não tenha aplicado sanções, no Judiciário já são identificados inúmeros processos fundamentados na LGPD.
Gostou do tema? Nos acompanhe, em breve publicaremos conteúdos abordando exemplos de situações que geram a aplicação de penalidades na União Europeia e que possivelmente também serão objeto de discussões aqui no Brasil.
