Conheça as principais sanções para quem descumpre a LGPD
A Lei Geral de Proteção de Dados, desde fevereiro de 2023, passa a ser apoiada por um Regulamento de Dosimetria que prevê sanções administrativas para quem descumprir a lei
Desde 2020, ano em que entrou em vigor a Lei Geral de Proteção de Dados, o assunto vem sendo bastante debatido em vários espaços. A novidade é que, este ano, foi sancionada uma lei que disserta sobre as principais sanções administrativas para aqueles que não cumprirem a LGPD. Há uma série detalhes sendo sobre este assunto que falaremos. Segue o fio:
Regulamento de Dosimetria
O Regulamento de Dosimetria, publicado pela ANPD - Autoridade Nacional de Proteção de Dados, estabelece as diretrizes para a aplicação de sanções previstas na LGPD. O objetivo dela é incentivar as organizações a cumprirem as obrigações relacionadas a proteção de dados.
Existem alguns tipos de penalidades, mas nem todas são multas financeiras. Em alguns casos, em que fica evidenciado a falta de cuidado, são feitas advertências e orientações para que se cumpra a lei.
Porém, nos casos de má-fé, em geral, há punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$ 50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões.
A ANPD pode aplicar ainda, conforme as avaliações realizadas:
- Advertência, com indicação de prazo para resolver as questões pontuadas;
- Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Mas, antes da punição, vale salientar que as sanções só são aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, conforme as especificidades de cada situação. Para se abrir uma investigação, são considerados os seguintes critérios:
- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- A boa-fé (ou má-fé) do infrator;
- A vantagem obtida ou pretendida pelo infrator;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator;
- A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
- A adoção de políticas de boas práticas e governança;
- A pronta adoção de medidas corretivas;
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.
O objetivo da lei é não permitir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, são punidos com multas.
LGPD: O que é?
A Lei Geral de Proteção de Dados (LGPD) é uma legislação criada em 2018 e começou a valer em 2020. Ela prevê que as empresas tomem determinados cuidados e ajam com mais transparência ao armazenar e tratar dados de terceiros, como clientes, fornecedores e funcionários.
A Lei Geral de Proteção de Dados consiste em uma legislação que envolve diferentes agentes. O primeiro deles é o titular dos dados, sendo qualquer pessoa, física ou jurídica, que disponham de dados. O outro é o controlador, sendo quem receberá os dados do titular.
O operador, por sua vez, é a pessoa que trabalha a mando do controlador. Há ainda o encarregado que é um colaborador ou empresa terceirizada que faz o controle e o relatório de impacto de vazamento de dados.
Se você precisa se adequar a LGPP, a Flowti oferece o Programa de Adequação à LGPD para tratar dos aspectos jurídicos e tecnológicos do seu negócio em uma única entrega, visando atender as exigências da Lei Geral de Proteção de Dados. Consulte nossos especialistas clicando aqui.