As empresas precisam estar preparadas para, a partir de 2023, serem fiscalizadas e evitar autuações relativas à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), posto que uma consulta pública que trata do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da Autoridade Nacional de Proteção de Dados (ANPD) foi finalizada. As contribuições seguem para análise, votação e posterior aprovação da autarquia.
O assunto foi discutido na reunião especial do Comitê de Proteção de Dados da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), realizada no último dia 19 de outubro. O encontro contou com especialistas no assunto e representantes de empresas de diferentes setores da economia.
Na análise, Rony Vainzof, consultor em Proteção de Dados da Entidade, alertou sobre a existência de processos jurídicos relativos a incidentes cibernéticos (vazamento de informações, por exemplo), bem como em relação a ausência de base legal (legítimo interesse, consentimento do titular, entre outros), monetização e compartilhamento de dados.
Trabalho em prol da segurança jurídica nos negócios
A dosimetria visa a estabelecer regras claras, em especial parâmetros e critérios, para a aplicação de sanções administrativas quando as atividades de monitoramento e prevenção não se mostrarem suficientes para incentivar os agentes de tratamento a agir em conformidade com a LGPD.
A Federação tem atuado de forma incessante na regulamentação da LGPD, tendo participado, inclusive, da audiência pública da ANPD sobre a norma de dosimetria, de fixação da pena referente à prática de uma determinada infração. Todas as contribuições recebidas pela ANPD passarão por análise, votação e aprovação para se dar início à fiscalização e à aplicação das sanções.
“A autoridade tem um tripé fundamental de regulamentar, fiscalizar e sancionar. Como autuar é uma das funções da ANPD, procuramos, por meio da FecomercioSP, garantir que a legislação proporcione o máximo de segurança jurídica, a fim de que a aplicação da legislação não crie empecilhos aos negócios”, afirmou Vainzof, que também é sócio da Opice Blum, Bruno e Vainzof Advogados.
Sanções
O regulamento estabelece os critérios para a caracterização de três tipos de infração à LGPD: leve, média e grave e isso impacta o cálculo do valor-base das penalidades. As sanções passam por advertência, multas e até proibição parcial (ou total) das atividades relacionadas ao tratamento de dados [confira infográfico a seguir].
Processo de fiscalização
A Resolução CD/ANPD 1, emitida em 28 de outubro de 2021, determina o processo de fiscalização da atuação responsiva, que, teoricamente, privilegia agentes de tratamento de dados virtuosos que adotem medidas preventivas e mostre diligências para evitar atos ilícitos contra a proteção e a privacidade de dados. As boas práticas de governança adotadas pelos agentes de tratamento poderão ser consideradas atenuantes no momento da aplicação da multa.
As premissas da fiscalização são:
*atuação baseada em evidências e riscos regulatórios com foco e orientação para o resultado;
*adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados (postura de quem contribui e age com boa-fé);
*atuação integrada e coordenada com órgãos e entidades da administração pública;
*estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD;
*exigência de mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.
