Desde agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) está autorizada a aplicar sanções a empresas e organizações que não cumprem a Lei Geral de Proteção de Dados (LGPD).
Porém, somente agora, no final de fevereiro 2023, a ANPD publicou sua Resolução n.º 4, a denominada “dosimetria de multas”, estabelecendo assim os parâmetros que serão utilizados para a aplicação dessas sanções.
A dosimetria define o valor da multa com base em vários fatores, incluindo a gravidade e a natureza da infração e o porte econômico do infrator. Convém, entretanto, lembrar que a LGPD prevê vários tipos de punições possíveis.
As penalidades para as empresas que não atenderem aos requisitos da LGPD não se limitam a multas em dinheiro.
Existem diversas outras sanções que podem e irão afetar bem mais as empresas, como por exemplo a ANPD tornar pública uma autuação, algo que compromete a imagem da empresa diante de seus clientes, parceiros comerciais e investidores.
E o que esperar então das multas e sanções?
Antes de mais nada é fundamental destacar que a LGPD tem como objetivo proteger a privacidade e os dados pessoais de todos os cidadãos e tanto as multas quanto as demais sanções administrativas como a publicização já mencionada, o bloqueio ou exclusão de banco de dados etc. tem como objetivo incentivar o cumprimento da lei e fortalecer a cultura de proteção de dados no Brasil.
A ANPD adota assim o modelo de fiscalização responsiva, segundo o qual a fiscalização não resulta somente em aplicação de sanções, mas também a adoção de medidas orientativas e preventivas para a sociedade.
Por isso as empresas públicas ou privadas de qualquer porte devem estar atentas e devem sem mais demora investir em projetos de adequação que estabeleçam e implementem medidas de Segurança da Informação e privacidade de dados pessoais efetivas, agindo assim de modo proativo.
Trata-se não de um custo, mas de um investimento que visa evitar prejuízos futuros, de imagem bem como financeiros diretos e indiretos.
Apenas para ter-se uma ideia do que está no horizonte, a ANPD já recebeu mais de 6.000 reclamações e muito breve irá aplicar algumas sanções, conforme sinalizado por seu Diretor-Presidente, Waldemar Gonçalves, por ocasião da publicação da regra de dosimetria.
LGPD EM VIGOR
Em resumo, as multas e sanções da LGPD estão chegando e devem ser levadas a sério e a regulamentação da dosimetria das multas publicada trouxe mais clareza e transparência quanto à sua aplicação.
As empresas precisam estar atentas aos critérios estabelecidos para evitar infrações e possíveis penalidades.
A proteção de dados pessoais é antes de uma obrigação legal uma obrigação ética, e deve ser encarada como uma prioridade por todas as empresas.
Não fazer isso pode custar, direta ou indiretamente, muito caro.
Comentários