Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Legislação

Dosimetria da LGPD leva em conta assimetria entre empresas

Regras entraram em vigor no fim de fevereiro; diretor da ANPD apresentou facetas da nova lei em reunião na FecomercioSP

Ajustar texto A+A-

Prestes a marcar dois anos de existência, a Lei Geral de Proteção de Dados Pessoais (LGPD) passa por uma nova etapa da agenda regulatória: a Autoridade Nacional de Proteção de Dados (ANPD) publicou, no fim de fevereiro, o regulamento de dosimetria e de aplicação das sanções administrativas, norma que estabelece parâmetros e critérios de aplicação de penalidades por descumprimentos às regras.
 
Esta foi uma das discussões mais relevantes no arcabouço da LGPD – e, justamente por isso, contou com a contribuições de diversas entidades e associações representativas, como a Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), assim como de empresas de setores diferentes.
 
O processo foi realizado por meio de procedimentos de tomada de subsídios e audiências públicas. Em ambas, o Conselho de Economia Digital e Inovação (CEDI) da FecomercioSP participou encaminhando propostas.
 
A dosimetria era importante para definir, com clareza, o entendimento sobre os danos reais à proteção de dados pessoais no País. Durante reunião do CEDI, na última segunda-feira (13), o diretor do Conselho Diretor da ANPD, Arthur Sabbat, reforçou que o desenho das sanções levou em conta as disparidades possíveis de violações, ou seja, as infrações serão ordenadas conforme gravidade e natureza, além dos direitos pessoais afetados.
 
“Recebemos denúncias envolvendo pequenos negócios, mas, ao analisar o dano causado à LGPD, percebemos que foi mínimo. Em vários casos, a resolução acontece entre as partes, direto com o cliente e no menor tempo possível. É uma manifestação de boa-fé. Quando isso acontece, o processo administrativo e a aplicação das sanções tendem a não avançar”, disse Sabbat.
 
O diretor complementou ainda que a LGPD não conta somente com foco punitivo, mas também com ações educativas e de incentivo como forma de facilitar a solução de problemas.
 
Outro ponto importante abordado no encontro foi a retroatividade das sanções, já que a lei é de 2018, mas só entrou em vigor em agosto de 2021. Pelo entendimento divulgado agora, esta é a data que passará a valer para ações administrativas envolvendo violações à LGPD.
“O que estava faltando para a aplicabilidade das sanções era justamente a dosimetria”, comentou Sabbat.
 
Na reunião, o consultor em Proteção de Dados da FecomercioSP, Rony Vainzof, explicou que as regras aprovadas por meio de uma resolução (publicada no dia 27 de fevereiro no Diário Oficial) estabelecem as facetas estruturais de punição da ANPD a quem violar as regras de proteção de dados.
 
São elas: a classificação das infrações (leves, médias e graves) e os critérios de aplicação das sanções (que vão de multas a suspensões do uso dos bancos de dados, entre outras) e de incidências ou agravantes, além das metodologias para multas.
 
Vainzof também ressaltou como a classificação da infração determina a sanção aplicada pela ANPD, e, neste sentido, empresas serão multadas apenas se cometerem violações consideradas graves – como auferir vantagem econômica por meio de uma infração. As multas serão determinadas a partir do faturamento das empresas infratoras, com montantes que podem chegar a 2% limitadas a R$ 50 milhões.
 
O consultor também enfatizou que a FecomercioSP já apresentou outros pontos de ajustes dentro da tarefa mais ampla de regular os parâmetros da LGPD.
 
No âmbito do Fórum Empresarial LGPD, grupo formado por entidades, associações e confederações representativas do setor empresarial que busca promover ações voltadas ao resguardo da segurança jurídica na aplicação da LGPD e fomentar o avanço da cultura de proteção de dados pessoais do País – do qual a FecomercioSP faz parte – foi levada a cabo, por exemplo, uma discussão sobre violações que podem ter gravidade aumentada na hora da sanção, como a ausência de uma base legal para atuação e tratamento de dados biométricos.
 
Ambos ainda não estão regulamentados. “A ANPD precisa ter muita cautela porque, como não há regulação estabelecida, suas decisões sobre estes pontos terão um grau maior de complexidade”, finalizou.

Inscreva-se para receber a newsletter e conteúdos relacionados

* Veja como nós tratamos os seus dados pessoais em nosso Aviso Externo de Privacidade.
Fechar (X)