Confira algumas informações sobre as sanções administrativas e infrações da LGPD
No dia 27 de fevereiro, foi publicada pela ANPD (Autoridade Nacional de Proteção de Dados) a resolução que regulamenta os artigos 52 e 53 da LGPD, que dispõem sobre sanções administrativas e infrações.
A Resolução CD/ANPD 4/2023 define parâmetros para a aplicação de sanções administrativas e dosimetria para cálculo de multas.
Tipos de Sanções
Nos casos de infração à Lei, e dependendo da gravidade desta infração, as penalidades compreendem advertência, multa simples e multa diária, publicização da infração, e quanto aos dados e tratamento a que se refere a infração, pode ocorrer o bloqueio ou eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão ou proibição do exercício da atividade de tratamento dos dados pessoais, que tenha ocasionado a infração.
Classificação das infrações
As infrações serão classificadas em leve, média ou grave, seguindo a gravidade e natureza da infração, bem como do direito afetado. A infração será considerada grave quando envolver uma situação de infração média cumulada com, pelo menos, uma das seguintes situações tratamento de dados em larga escala (grande número de titulares ou volume de dados), quando o infrator obtiver vantagem econômica decorrente da infração, quando a infração implicar risco de vida ao titular, quando se tratar de dados de crianças, adolescentes ou idosos, entre outros casos.
Será considerada média se afetar significativamente interesses e direitos fundamentais dos titulares, quando o titular tiver restrito ou impedido do exercício de um direito ou utilização de um serviço, assim como ocasionar danos materiais ou morais, entre outros.
Advertência ou Multa?
A Resolução determina que a Advertência seja aplicada em caso de infrações leves ou médias sem reincidência específica e também caso não haja necessidade de medidas corretivas. Já as multas simples serão aplicadas no caso de infrações graves; quando o infrator não tenha atendido as medidas corretivas ou preventivas impostas ou verificando a natureza da infração e pelas circunstâncias do caso concreto, não for adequado aplicar outra sanção.
O valor da multa será estabelecido de acordo com a classificação da infração, do grau do dano e também levará em consideração o faturamento do infrator no último exercício anterior à sanção. A penalidade poderá ser fixada em até 2% do faturamento da pessoa jurídica de direito privado, excluído os tributos, limitado a R $50 milhões de reais por infração.
A multa poderá ser acrescida de percentuais que variam entre 5 e 90%, em cada hipótese de circunstâncias agravantes, como também poderá ser reduzida em percentuais que variam até 75%, em cada uma das hipóteses de circunstâncias atenuantes. Consideram-se atenuantes a boa-fé do infrator, a implementação de política de boas práticas e de governança, entre outros casos. Como agravantes consideram-se, entre outros, reincidência e medidas corretivas descumpridas.
E sua empresa, já se adequou à LGPD? O Ferreira e Chagas conta com uma equipe de especialistas em LGPD para auxiliar as empresas a se adequarem à lei. Para saber mais, acesse ferreiraechagas.com.br/atendimento