Norma regulamenta multas por vazamento de dados pessoais

No momento, você está visualizando Norma regulamenta multas por vazamento de dados pessoais

Foi publicado nesta segunda-feira dia 26/02 o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD). A partir de agora, a ANPD ganha espaço para fazer a fiscalização no meio corporativo. Para os cidadãos, é mais uma garantia de que as organizações que não investirem em uma política de proteção de dados serão penalizadas, avaliam especialistas da Datalege Consultoria Empresarial.

O diretor Jurídico da Datalege, o advogado Guilherme Guimarães, destaca que as normas dão “musculatura” à ANPD, que terá mais recursos para monitorar e aplicar sanções às empresas que não estiverem respeitando a Lei Geral de Proteção de Dados Pessoais (LGPD).

O Regulamento orienta a escolha da sanção mais apropriada para cada caso concreto de violação à LGPD e permite calcular o valor da multa aplicável ao infrator, quando necessário.

O diretor executivo da Datalege, Mario Toews, fala que esse era um dos desafios para fiscalizar a LGPD entre as empresas de pequeno e médio porte. “O Brasil conta com cerca de 20 milhões de empresas abertas, e a grande maioria são organizações de pequeno e médio porte que, se forem penalizadas como as grandes empresas, correm o risco de fechar”, observa.

Guimarães lembra que a sanção administrativa é apenas um dos mecanismos que a ANPD possui para exigir que as empresas cumpram a LGPD. “A LGPD ‘pegou’ e isso não se discute mais. As empresas que não se adequaram até agora terão que iniciar esse processo rápido. A ANPD está pronta para executar, com rigor, suas atribuições”, enfatiza o advogado.

Sanções previstas na LGPD
  • Advertência;
  • Multa simples, de até 2% do faturamento da empresa, limitada a R$ 50 milhões;
  • Multa diária, com limite total de R$ 50 milhões;
  • Publicização da infração;
  • Bloqueio dos dados pessoais;
  • Eliminação dos dados pessoais;
  • Suspensão parcial do funcionamento do banco de dados por um período de até seis meses, prorrogável por igual período, até que se regularize a situação;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de seis meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados;
  • Órgãos públicos estão sujeitos a todas as sanções administrativas, com exceção das multas.

Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem à LGPD, como a publicização da infração, em que a infração passa a ser pública podendo causar prejuízos incalculáveis à imagem do infrator, por exemplo, explica a Datalege.