ANPD e as punições da LGPD: quais sanções podem ser aplicadas?
Desde a aprovação da Lei, as punições da LGPD são fonte de receio para o mercado. Elas podem trazer consequências graves para a continuidade do negócio, uma vez que podem ser multas de valor muito alto ou mesmo a eliminação dos dados.
É necessário, no entanto, entender melhor como sua aplicação pode funcionar e quais os critérios para que uma delas seja escolhida.
Se quer entender melhor como as penalidades podem se aplicar à sua empresa, continue conosco!
O que é a ANPD e qual a sua função na LGPD?
A ANPD, sigla para Autoridade Nacional de Proteção de Dados, é o órgão responsável pela regulamentação da legislação e pela aplicação das sanções previstas em lei. Trata-se de um órgão público com funções de fiscalização e direcionamento.
Além de aplicar as sanções previstas pela LGPD, ela também recebe denúncias relativas ao uso de dados, e deve promover o conhecimento sobre o tema da proteção de dados pessoais entre agentes de tratamento de dados e a sociedade civil, elaborar estudos e relatórios, criar e promover padrões, promover ações de cooperação com outros órgãos públicos, elaborar normas e orientações complementares à Lei Geral de Proteção de Dados e promover interpretações, e, de forma geral, zelar pela proteção de dados pessoais.
Ela foi criada inicialmente como órgão da administração pública federal, integrante da Presidência da República, porém já com a previsão de conversão em autarquia. Essa mudança em sua natureza ocorreu através da Medida Provisória 1.124, publicada no Diário Oficial da União em 14 de junho de 2022.
A mudança na sua natureza é um marco importante para a Autoridade, uma vez que sua estrutura inicial foi extremamente criticada pela alegada falta de independência representada. As autarquias, por outro lado, não são subordinadas a nenhum ministério ou à presidência da república, e possuem autonomia técnica e decisória.
A ANPD publica, bianualmente, uma agenda regulatória. A primeira delas, que previa os trabalhos para os anos de 2021 e 2022, teve dois focos principais: a organização interna administrativa da própria instituição e a movimentação de ações educativas para ajudar a situar o mercado com relação à proteção de dados pessoais. A agenda para o biênio 2023-2024 está em fase de planejamento.
Como ocorre a fiscalização da ANPD
A fiscalização de infrações pela ANPD pode se iniciar por duas vias diferentes. A autoridade pode, levando em consideração sua própria análise, submeter uma empresa a um processo fiscalizador, ou pode fazê-lo motivada pelo recebimento de denúncias de titulares dedados pessoais.
É obrigação do agente fiscalizado fornecer todos os documentos relevantes para a avaliação, assim como permitir o acesso às suas instalações físicas, equipamentos e sistemas que influenciem na forma como os dados pessoais são tratados. É possível solicitar à ANPD que o sigilo das informações seja mantido em caso de segredo industrial ou comercial, mas vale ressaltar que esse não é o procedimento padrão da Autoridade.
Existem quatro tipos de atividades que podem ser adotadas durante um processo de fiscalização de adequação à Lei Geral de Proteção de Dados: monitoramento (levantamento de informações e dados relevantes), orientação (conscientização dos agentes e titulares de dados), prevenção (redirecionamento do agente de tratamento visando evitar ou remediar situações de dano ou risco no tratamento de dados) e, por fim, repressão (interrupção de situações de dano ou risco e punição dos responsáveis).
As penalidades previstas pela LGPD enquadram-se no último tipo, e sua aplicação deve seguir uma lógica gradativa, levando em consideração a gravidade do incidente e a reincidência do agente.
LEIA TAMBÉM:
Quais punições podem ser aplicadas pela LGPD?
As sanções administrativas estão previstas na Lei Geral de Proteção de Dados em seu artigo 52. A primeira punição da LGPD é a advertência, com prazo para aplicação de medidas corretivas.
Além disso, há a previsão de aplicação de multa, que pode ocorrer de duas formas distintas. A multa simples incide uma única vez, e pode chegar a até 2% do faturamento da empresa ou grupo no Brasil no seu último exercício, limitada, no total, a cinquenta milhões de reais por infração. Já a multa diária está sujeita aos mesmos limites, mas é aplicada como uma forma de coagir o agente de tratamento a mudar sua forma de ação através da imposição de um valor a ser pago por cada dia de atraso.
Há também a possibilidade de publicização da ocorrência de uma infração como forma de penalizar o responsável. A ideia, nesse caso, é que a ameaça à reputação da empresa seja um incentivo para que ajam de maneira correta e cuidadosa no uso das informações.
Outras penalidades previstas pela LGPD
Por fim, há um grupo de punições da LGPD que são aplicáveis, de forma geral a situações de maior gravidade ou comportamento reiterado. Elas visam para a atividade de tratamento ou o uso das informações. São elas o bloqueio, eliminação ou suspensão temporária do banco de dados utilizado e a suspensão temporária ou proibição parcial ou total do exercício da atividade.
Essas sanções podem ser extremamente drásticas e ter um efeito negativo duradouro em uma empresa, seja em sua reputação, atividades ou fluxo de caixa. É importante ressaltar, ainda, que elas pertencem à esfera administrativa. E não excluem a possibilidade de ação judicial caso, por exemplo, um titula de dados pessoais se sinta lesado.
É impossível para qualquer empresa ou consultoria garantir que nunca haverá um incidente envolvendo os dados pessoais. No entanto, existem diversos cuidados que podem ser adotados para diminuir os riscos da sua incidência. Essas medidas são, ainda, um atenuante quando da definição de qual será a sanção aplicável ao agente de tratamento de dados.
Por isso, se você ainda tem dúvidas quanto à implementação de um programa de governança de dados na sua empresa, não deixe de entrar em contato conosco! O Camargo & Vieira possui profissionais especializados e preparados para lidar com as suas demandas de acordo com as possibilidades e necessidades do seu negócio.
Conheça mais sobre o nosso projeto de adequação total à LGPD e evite penalidades.