A publicação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD) é um grande avanço para ampliar a segurança de dados no Brasil, de acordo com especialistas da Datalege Consultoria Empresarial. A Norma de Dosimetria, como vem sendo chamada, foi publicada nesta segunda-feira, no Diário Oficial da União, e deve impactar todo o setor empresarial, uma vez que, a partir de agora, a ANPD ganha espaço para fazer a fiscalização no meio corporativo. Para os cidadãos, é mais uma garantia de que as organizações que não investirem em uma política de proteção de dados serão penalizadas.

O diretor jurídico da Datalege, o advogado Guilherme Guimarães, destaca que a publicação da Dosimetria “dá musculatura” à ANPD, que terá mais recursos para monitorar e aplicar sanções às empresas que não estiverem respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD). “Essa era uma das demandas prioritárias na agenda da Autoridade Nacional. Para a atuação efetiva do órgão, é fundamental existirem os mecanismos para coibir as organizações que ignoram a legislação”, explica.

A Dosimetria é o método que orienta a escolha da sanção mais apropriada para cada caso concreto de violação à LGPD e permite calcular o valor da multa aplicável ao infrator, quando necessário. O objetivo do regulamento recém-publicado é garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente.

Mario Toews é DPO (Data Protection Officer) e diretor executivo Datalege Consultoria Empresarial./Foto: Aniele Nascimento

O diretor executivo da Datalege, Mario Toews, que também é DPO (Data Protection Officer) e especialista em Direito Digital e em Segurança da Informação, fala que esse era um dos desafios para fiscalizar a LGPD entre as empresas de pequeno e médio porte. “O Brasil conta com cerca de 20 milhões de empresas abertas e a grande maioria são organizações de pequeno e médio porte que, se forem penalizadas como as grandes empresas, correm o risco de fechar”, observa.

Dados do Ministério da Economia mostram que, no primeiro semestre de 2022, o Brasil contava com 19,3 milhões de empresas ativas. Destas, no entanto, 99% são micro e pequenas empresas (MPEs), que são responsáveis por 62% dos empregos e por 27% do Produto Interno Bruto (PIB). “Independentemente do tamanho da organização, todas precisam cumprir a legislação. A dosimetria está aí para isso, porque há uma grande diferença entre aplicar uma multa em decorrência da violação da LGPD a um consultório médico – que trabalha com dados sensíveis – e uma indústria b2b, que não armazena dados pessoais de clientes”, pontua Toews, salientando que, independentemente do porte do controlador, é fundamental lembrar que, por trás de um dado pessoal, há um cidadão.

A LGPD ‘PEGOU’

Guilherme Guimarães lembra que a sanção administrativa é apenas um dos mecanismos que a ANPD possui para exigir que as empresas cumpram a LGPD. “A LGPD ‘pegou’ e isso não se discute mais. As empresas que não se adequaram até agora terão que iniciar esse processo rápido. A ANPD está pronta para executar, com rigor, suas atribuições”, enfatiza o advogado.

Guilherme Guimarães, advogado especialista em proteção de dados e diretor jurídico da Datalege../ Foto:Aniele Nascimento

Guimarães explica que as empresas que forem multadas por descumprir a LGPD e colocarem em risco os dados de clientes e colaboradores terão um prazo de até 20 dias úteis para pagar as multas. “O valor das multas segue um cálculo específico que foi divulgado com a publicação da Dosimetria. A LGPD está em vigor há quase três anos e as empresas que vêm ignorando a legislação precisam estar cientes da importância de reservar esses valores no orçamento”, adverte.

O advogado fala que os valores arrecadados com as multas serão destinados ao Fundo de Defesa de Direitos Difusos. A finalidade desse fundo é promover a reparação dos danos causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético, histórico, turístico, paisagístico, por infração à ordem econômica e a outros interesses difusos e coletivos.

SANÇÕES PREVISTAS NA LGPD

As empresas estão sujeitas a todas as sanções já previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Veja quais são:

– Advertência;

– Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;

– Multa diária, com limite total de R$ 50 milhões de reais;

– Publicização da infração;

– Bloqueio dos dados pessoais;

– Eliminação dos dados pessoais;

– Suspensão parcial do funcionamento do banco de dados por um período de até seis meses, prorrogável por igual período, até que se regularize a situação;

– Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período; 

– Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.   

– Órgãos públicos estão sujeitos a todas as sanções administrativas, com exceção das multas.

– Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem à LGPD, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo.