As penalidades impostas pela violação à Lei Geral de Proteção de Dados foram disciplinadas pelo Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicado no último dia 27/02/2023 pela Agência Nacional de Proteção de Dados (“ANDP”).
Dentre as penalidades estão previstas: (i) advertência; (ii) multa diária de até R$ 50 milhões; (iii) multa de até 2% do faturamento da empresa, no total a R$ 50 milhões por infração; (iv) bloqueio de dados pessoais e eliminação dos dados; e (v) publicização da infração (isto é, todas as Instituições públicas e privadas que cometerem infrações e violarem alguns dos Artigos da LGPD e que forem devidamente comprovadas, terão seus nomes incluídos na Lista de Instituições com seus devidos Status e Prazos para regularização).
As infrações terão sua classificação considerando sua natureza, gravidade e dados impactados, conforme os seguintes requisitos:
Infração Grave
Incidente que envolva, além dos elementos acima, o tratamento de dados pessoais em larga escala, com o aferimento de vantagem econômica, tratamento de dados sensíveis, tratamento sem base legal ou consentimento, tratamento ilícito e obstrução à atividade de fiscalização.
Infração Média
Quando afetar significativamente interesses e direitos fundamentais dos titulares dos dados afetados, com a limitação do exercício do seu direito no tratamento de forma significativa e/ou danos materiais/morais.
Infração Leve
Evento que não contenha nenhum dos critérios previstos para a classificação de natureza média e grave.
Considerando a dosimetria como o componente que faltava para a imposição de sanções pela ANPD, as empresas devem se adequar integralmente à LGPD, de modo a mitigar e evitar quaisquer imposições de eventuais penalidades e vedações que afetem a sua atividade de tratamento de dados pessoais.
Nosso time está à sua disposição para ajudar na adoção de medidas compatíveis com a adequação à LGPD, como revisão de políticas internas, elaboração e/ou revisão de contratos internos e externos que estejam em conformidade (compliance) com as práticas de proteção de dados, revisão de procedimentos societários compatíveis com as demandas de LGPD, bem como solucionar os desafios enfrentados pelo seu negócio quanto a adequação à LGPD, com soluções práticas e inteligentes.
Autoras
