Por Felipe Oliveira
A Autoridade Nacional de Proteção de Dados (ANPD) publicou em 27/03/2023 a Resolução CD/ANPD 4/23, que trata sobre o Regulamento de Dosimetria e Aplicações de Sanções Administrativas, possibilitando que a Autarquia Federal atue efetivamente como órgão capaz de aplicar penalidades por descumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD).
De início, é certo afirmar que a Resolução proporcionou mais previsibilidade e segurança jurídica para as empresas e indivíduos, especialmente porque detalhou as penalidades e as qualificou conforme sua gravidade, além de prever hipóteses de agravantes e atenuantes para a apreciação do caso concreto.
De acordo com a Resolução CD/ANPD 4/23, as sanções administrativas podem ser aplicadas tanto a empresas quanto a pessoas físicas responsáveis pelo tratamento dos dados pessoais. Em breve síntese, observa-se que o texto estipulou 09 (nove) sanções administrativas que podem ser aplicadas em caso de infração, incluindo advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados pessoais, suspensão parcial ou total do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento de dados e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
O cálculo das sanções de multa é feito com base no faturamento da empresa e pode variar de acordo com a gravidade da infração. As multas leves variam de 0,08% a 0,15% do faturamento, as multas médias variam de 0,13% a 0,5% do faturamento, enquanto as multas graves variam de 0,45% a 1,5% do faturamento.
No que se refere à dosimetria das penalidades, o regulamento determina que o órgão fiscalizador deve observar circunstâncias agravantes e atenuantes do infrator. As sanções podem ser agravadas em situações de reincidência e descumprimento de medidas preventivas ou corretivas recomendadas ou aplicadas ao infrator, ou atenuadas caso o infrator tenha adotado medidas capazes de reverter ou mitigar os danos causados aos titulares dos dados.
Neste caso, o grande destaque desta dosimetria está na consideração das políticas internas das empresas como circunstância para redução de multas no julgamento dos procedimentos levados à ANPD. As políticas de boas práticas e governança foram prestigiadas na confecção da norma, de modo que não restam dúvidas sobre a fundamental necessidade de elaboração de práticas e mecanismos internos pelas empresas que manifestem, de fato, a adoção das diretrizes da LGPD em sua operação.