Dosimetria das penas LGPD (norma de dosimetria)

LinkedIn
WhatsApp
Facebook
Twitter

A Lei Geral de Proteção de Dados, mais conhecida como LGPD, é um tema bastante recorrente atualmente. Mas você sabe quais são as penalidades aplicáveis às empresas que descumprirem as determinações contidas nesta Lei?

Primeiramente, ressalta-se que,  no artigo 53, ela estabelece que as sanções administrativas a serem aplicadas em caso de descumprimentos à LGPD deverão ser regulamentadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Mesmo com o início da vigência da Lei em 2018, foi somente em 2023 que a ANPD regulamentou as diretrizes e parâmetros que deverão ser utilizados para definição das sanções aplicáveis, através do Regulamento CD/ANPD nº 4.

Esclarece-se que, a dosimetria da pena, estabelecida no Regulamento, além de visar a garantia da segurança jurídica aos envolvidos em processos de coleta e tratamento de dados pessoais de pessoas físicas, inclusive no que se refere às fiscalizações que poderão ser feitas pela ANPD para análise do cumprimento ou não das normas contidas na LGPD, também garante o exercício do direito ao devido processo legal e contraditório.

O referido Regulamento também visa garantir que as sanções aplicáveis observem o grau de culpa, a efetiva gravidade do descumprimento, bem como a proporcionalidade entre a culpa e os efetivos danos causados.

Preparamos este material para que você saiba tudo sobre o Regulamento CD/ANPD nº 4, que aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

Venha conferir!

A lei 13.709/2018, mais conhecida como LGPD, foi introduzida no Brasil na tentativa de regular a coleta e tratamento de dados pessoais de pessoas físicas através de regras e princípios que estabelecem controle, inclusive no que se refere à segurança destas informações.

Proteger e respeitar o direito à privacidade, liberdade de expressão, de informação, comunicação e de opinião, bem como o direito à inviolabilidade da intimidade, da honra e da imagem das pessoas.

Quando houver a violação das normas contidas na LGPD, a exemplo da falta de embasamento legal para a coleta e tratamento de dados pessoais, bem como diante da não adoção de boas práticas de governança de dados e de medidas técnicas, administrativas e organizacionais para a proteção dos dados pessoais.

  1. Tratamento de dados sem o consentimento: realizar a coleta ou qualquer tratamento de dados sem o consentimento do titular, exceto se houver outra base legal que autorize;
  2. Vazamento de dados: Quando ocorre o vazamento não autorizado de dados pessoais, seja por falhas de segurança, invasões cibernéticas ou até mesmo por falha ou negligência humana;
  3. Falta de medidas de segurança: A LGPD exige que os controladores de dados adotem medidas de segurança a fim de proteger os dados pessoais contra acessos não autorizados, acarretando a perda, destruição, modificação ou divulgação dos respectivos dados;
  4. Tratamento discriminatório: O tratamento de dados pessoais com base em questões envolvendo raça, religião, orientação sexual, dentre outras, de maneira a criar preconceito;
  5. Uso inadequado de dados pessoais: Quando os dados pessoais são coletados para determinado propósito, mas na prática são utilizados para outro fim.
  • Advertência (com indicação para adoção de medidas corretivas);
  • Multa simples, de até 2% (dois por cento) do faturamento da empresa, sendo limitada no total a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, limitada em até R$ 50.000.000,00 (cinquenta milhões de reais);
  • Publicidade da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do banco de dados por no máximo 6 meses, sendo prorrogável por igual período, até que se regularize a situação;
  • Suspensão do exercício da atividade de tratamento de dados por no máximo 6 meses, prorrogável por igual período;
  • Proibição total ou parcial de atividades em que haja o exercício de tratamento de dados.

Vale destacar que, com exceção das multas, todas as sanções podem ser aplicadas ao poder público.

Não, as penas possuem um caráter educativo, preventivo, orientativo e punitivo.

É uma forma que a ANPD possui para determinar a sanção mais apropriada para cada caso em que ocorrer qualquer tipo de violação à LGPD.

Estabelecer critérios proporcionais e razoáveis para a aplicação de sanções administrativas, inclusive quanto ao valor das multas a serem aplicadas, considerando a gravidade da conduta, as medidas de segurança adotadas, dentre outros critérios objetivos.

Também visa proporcionar segurança jurídica e transparência para os envolvidos, além de ser um dos requisitos apresentados na Lei Geral de Proteção de Dados.

Após análise do caso concreto, devendo garantir o exercício do princípio da ampla defesa pelo infrator, observando alguns critérios, tais como:

  1. A boa fé do infrator;
  2. Grau do dano;
  3. Os direitos pessoais afetados;
  4. Pronta adoção de medidas corretivas;
  5. Adoção de políticas de boas práticas;
  6. Reincidência;
  7. Proporcionalidade entre a conduta e a intensidade da possível sanção;
  8. Classificação da gravidade da conduta: leve, média ou grave.

Adotando medidas técnicas e organizacionais eficazes e capazes de comprovar a observância da lei. Para tal, é importante que as empresas possuam assessoria jurídica e técnica com o objetivo de criar e aplicar uma política de boas práticas, inclusive com treinamento contínuo de seus colaboradores.

Caso você queira o conteúdo desse guia em .PDF, clique no botão abaixo:

Faça o Download do Guia Prático

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES

Atriz é indenizada por vazamento de dados sensíveis 

27 de março de 2024

O Hospital e Maternidade Brasil foi condenado a pagar uma indenização por danos morais no importe de R$ 200.000,00 (duzentos mil reais) à atriz Klara Castanho, devido ao vazamento de informações e dados sensíveis, inclusive sobre gravidez e o destino do bebê.

Leia mais
Com a tag

Deixe um comentário

O seu endereço de e-mail não será publicado.