ANPD publica norma de dosimetria e abre espaço para multas por violação à LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira (27/2), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, norma que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).

Trata-se do último passo para que infratores sejam responsabilizados. As regras foram definidas pelo diretor Arthur Sabbat e aprovadas por unanimidade pelo conselho-diretor da ANPD. A resolução foi elaborada após um longo processo, que incluiu audiência pública e a apreciação de 2.504 sugestões de diversos setores.

As infrações serão ordenadas conforme gravidade e natureza, além dos direitos pessoais afetados. Elas serão classificadas como média quando puderem impactar interesses e direitos fundamentais dos titulares, bem como ocasionar danos materiais ou morais a eles.

O caso será considerado grave quando constituir obstrução à atividade de fiscalização ou afetar os titulares do mesmo jeito que na infração média e, ao mesmo tempo:

1. envolver tratamento em larga escala; ou
2. o infrator auferir ou pretender auferir vantagem econômica; ou
3. implicar risco à vida dos titulares; ou
4. envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos; ou
5. o tratamento ter sido realizado sem amparo em uma base legal; ou
6. tratamento tiver efeitos discriminatórios ilícitos ou abusivos; ou
7. verificada a adoção sistemática de práticas irregulares.

A reincidência foi dividida em duas categorias, a específica e a genérica. A primeira se dá quando um mesmo agente desrespeita a mesma regra no período de cinco anos, do trânsito em julgado até a data da nova infração. Já a genérica acontece quando o mesmo infrator descumpre alguma regra legal ou regulamentar, independentemente de qual, em igual período.

De acordo com Marcelo Crespo, coordenador do curso de Direito da ESPM, a maior novidade do regulamento está no Apêndice I, onde é descrita a metodologia de cálculo do valor das sanções de multa.

Para infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%. Na seção, também está descrito o grau do dano, que será usado em uma fórmula matemática para o cálculo da multa.

As informações, afirmou Crespo, deixam claro que “existe uma racionalização por trás da aplicação das penalidades ou das punições que virão pela frente”. Segundo o professor, a norma também é didática no sentido de trazer definições e de se trabalhar com a proporcionalidade. “No geral, o regulamento tentou deixar mais evidente a postura da ANPD de não ser um órgão caça níquel, uma indústria de multas.”

Lucas Sávio, sócio do Dcom Advogados, afirmou que se trata de “um marco na história da proteção de dados no Brasil”. Para ele, “ainda que esta seja apenas uma das formas de obrigar a adequação das empresas à lei, muitas delas, por incompreensão, ainda estavam esperando para ver se a lei realmente seria objeto de fiscalização e, agora, precisarão correr para se adequar e passar a tratar dados pessoais de forma apropriada”.

Para Sandra Sales, advogada do Benício Advogados, a resolução fará com que  os empresários enxerguem a importância da privacidade no país. “Agora já existe um parâmetro de como as multas vão ser aplicadas e começaremos a ver as primeiras conclusões de processos que estão tramitando na ANPD.”

Conforme informou em entrevista ao JOTA o diretor-presidente da ANPD, Waldemar Gonçalves Ortunho Júnior, o órgão aguardava a definição da dosimetria para avaliar oito casos envolvendo vazamentos de dados por empresas. “A dosimetria vai aumentar a visibilidade da ANPD. Muitos que não sabem o que são essas letras passarão a entendê-las, em função de punições. Eu prefiro não punir ninguém, o que significaria que nada foi infringido em função de vazamentos de dados pessoais. Mas vamos ter de mostrar sempre que temos um reio [chicote] atrás e que será usado quando houver esse descumprimento. Em havendo a dosimetria e fiscalização tendo fôlego. Ao longo desse semestre vai haver punições”, afirmou na entrevista publicada em fevereiro.

O que é dosimetria?

Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator.

O Regulamento de Dosimetria e Aplicação de Sanções Administrativas é a norma que vai estabelecer as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à LGPD.

Leia aqui a íntegra da norma de dosimetria publicada no Diário Oficial da União (DOU).

Arthur Guimarães – Ex Repórter do JOTA em Brasília. Atuou na cobertura jurídica do JOTA, com foco no STF. Formado em jornalismo pela Faculdade Cásper Libero. Antes, trabalhou no Suno Notícias cobrindo mercado de capitais. Email: [email protected]
Nivaldo Souza – Repórter de Economia Digital no JOTA. Jornalista formado pela Faculdade Cásper Líbero, tem mais de 15 anos de experiência cobrindo economia e política em agências de notícias, jornais, sites, revistas, rádio e televisão