A Agência Nacional de Proteção de Dados (ANPD) publicou no dia 27 de fevereiro, o regulamento da dosimetria das sanções da Lei Geral de Proteção de Dados Pessoais (LGPD), que podem ser aplicadas retroativamente para as infrações cometidas a partir 1º de agosto de 2021. Com a publicação, a ANPD passa a poder multar as pessoas físicas e jurídicas que infringirem a lei.
No que diz respeito às multas, que podem ser simples ou diárias, foi confirmada a postura educativa e orientativa, sendo sua aplicação condicionada à não conformidade com medidas preventivas ou corretivas impostas pela ANPD, desde que a infração não seja considerada grave e que não haja outra sanção mais adequada ao caso.
O regulamento também determina hipóteses de majoração da multa em caso de reincidência ou descumprimento de medidas orientativas, preventivas ou corretivas. A reincidência pode ser específica (mesma infração) ou genérica (infração diferente), o que impactará o valor final. Também foram estabelecidas circunstâncias atenuantes quando houver a cessação da infração antes ou durante o curso do processo administrativo, cooperação e/ou boa-fé do infrator para reverter ou mitigar os danos.
As infrações foram divididas em leves, médias e graves, com base no risco e no dano aos direitos fundamentais dos titulares. O grau do dano e a vantagem econômica do infrator também serão considerados no cálculo. Destaque importante é que, além dos dados pessoais de crianças e adolescentes, os dados de idosos também estão elencados na definição das infrações graves.
Vale lembrar que órgãos como Procon e mesmo o Poder Judiciário já estão aplicando multas com base em outras leis, como o Código de Defesa do Consumidor e o Código de Processo Civil. Portanto, é fundamental conhecermos nossos direitos como titulares de dados pessoais e orientarmos as empresas na adoção de medidas de segurança, técnicas e administrativas, aptas a proteger essas informações, para mitigar os riscos decorrentes do descumprimento da Lei.