Disciplinadas pelo Regulamento de Dosimetria e Aplicação de Sanções Administrativas, as penas previstas na Lei Geral de Proteção de Dados vem sendo alvo de ação pela ANPD, em face da exigência do cumprimento da lei pelas empresas.
As penalidades estão previstas no artigo 52 da lei são:
– advertência;
– multa diária de até R$ 50 milhões;
– multa de até 2% do faturamento da empresa, no total de R$ 50 milhões por infração;
– bloqueio de dados pessoais e eliminação dos dados; e
– publicização da infração
Como publicização da infração, destacamos que toda as Instituições, tanto públicas como privadas, que violarem um dos artigos da LGPD, terão seus nomes incluídos na Lista de Instituições com seus devidos status e prazos para regularização, sem prejuízo de serem acumuladas outras sanções em face do descumprimento da lei.
A considerar a natureza, a gravidade dos fatos e dados impactados, as infrações poderão ser classificadas como leve, média e grave. Vejamos:
INFRAÇÃO LEVE – Evento que não contenha nenhum dos critérios previstos para a classificação de natureza média e grave.
INFRAÇÃO MÉDIA – Quando a infração à lei afetar significativamente interesses e direitos fundamentais dos titulares dos dados, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes financeiras ou uso indevido de identidade, desde que não seja classificada como grave.
INFRAÇÃO GRAVE – Incidente que envolva, além dos elementos acima, o tratamento de dados pessoais em larga escala, com o aferimento de vantagem econômica, tratamento de dados sensíveis, tratamento sem base legal ou consentimento, tratamento ilícito, prática sistemática de irregularidades pelo infrator e obstrução à atividade de fiscalização.
A dosimetria das sanções era o componente que faltava para a imposição destas pela ANPD.
Logo, devem as empresas se adequarem integralmente à LGPD, a fim de mitigar e evitar quaisquer imposições de penalidades e vedações que afetem a sua regular atividade de tratamento de dados pessoais.
A Casseb, Caparroz e Saraiva possui um time de profissionais que estão à sua disposição para ajudar na adoção de medidas compatíveis com a adequação à LGPD.
O nosso trabalho contempla desde a revisão de políticas internas, bem como a elaboração e/ou revisão de contratos em conformidade (compliance) com as práticas de proteção de dados, revisão de procedimentos societários compatíveis com as demandas de LGPD e a elaboração da política de privacidade de dados.
Por meio de medidas práticas, indicamos soluções para os desafios enfrentados pelo seu negócio ao cumprimento da Lei Geral de Proteção de Dados.