Saiba quais os critérios e a atuação da ANPD no processo de fiscalização das empresas!
Desde a sua criação, em 2018, por meio da Medida Provisória nº 869 que, posteriormente, foi convertida na Lei nº 13.853/2019, a Autoridade Nacional de Proteção de Dados (ANPD) é responsável por regulamentar, implementar e fiscalizar o cumprimento da LGPD no Brasil. Inicialmente, a autarquia de natureza especial dedicou seus esforços a criação de conteúdos de caráter informativo aos cidadãos e empresas brasileiros no que tange à proteção dos dados pessoais.
A partir do ano de 2021, a ANPD passou a atuar de modo mais pragmático por meio de aprovação de Resoluções acerca de seu processo de fiscalização, como a Resolução nº 1/2021 que prevê a Regulação do Processo de Fiscalização e do Processo Administrativo Sancionador, bem como a Resolução nº 2/2022 que aprovou o Regulamento da aplicação da LGPD para agentes de tratamento de pequeno porte.
Em fevereiro deste ano, o Conselho Diretor da ANPD, publicou a Resolução nº 4, que aprovou o Regulamento de dosimetria e aplicação de sanções administrativas, modificando a Resolução nº 1/2021. Se restavam dúvidas sobre os parâmetros e critérios que seriam levados em consideração pela autarquia no momento de aplicação das sanções, a “norma da dosimetria” sobreveio para esclarecer tais questões.
Com o objetivo de definir a proporcionalidade entre a infração e a medida adotada pelo órgão regulador, a “norma da dosimetria” apresenta os níveis de gravidade da infração à proteção de dados pessoais, podendo ser leve, média ou grave; determinou, também, circunstâncias que podem reduzir ou aumentar o grau da punição imposta ao infrator; bem como, apresenta o cálculo matemático para ponderar o valor das multas a serem aplicadas.
Conforme previsto nos incisos do artigo 52, da LGPD, as sanções que podem ser aplicadas às empresas pela ANPD são de caráter administrativo, podendo variar entre advertência, multas, bloqueio ou eliminação dos dados pessoais disponíveis no banco de dados, até proibição parcial ou total do exercício de atividades envolvendo dados pessoais.
No dia 31 de maio deste ano, a Coordenação Geral de Fiscalização da ANPD, em nome do seu dever de transparência, divulgou uma lista contendo 16 processos e as 27 instituições que estavam sob investigação no que diz respeito à Lei Geral de Proteção de Dados Pessoais (LGPD).
Embora não esteja presente na lista, a Telekall Infoservice, uma microempresa de telecomunicações recebeu a primeira sanção aplicada pela ANPD na última quinta-feira (06/04/2023), após três anos da entrada em vigor da LGPD, em setembro de 2020. A sanção administrativa consistiu em uma advertência, sem imposição de medidas corretivas, pelo fato de a empresa não ter indicação do Encarregado (Data Protection Officer – DPO) pelo tratamento dos dados pessoais. Além de duas multas simples, no valor de R$ 7.200,00 cada, referentes ao descumprimento da LGPD e não atendimento das solicitações feitas anteriormente pela ANPD.
Diante do exposto, a partir desta primeira sanção aplicada, pode-se esperar uma atuação de caráter sancionador por parte da ANPD nos processos fiscalizatórios de cumprimento à LGPD. Desta forma, mais do que nunca, um programa de adequação à proteção e privacidade de dados pessoais se faz fundamental na realidade das empresas, independentemente se seu porte.
Por Sabrina Santos Macedo e Vanessa Paula dos Santos
