Por Julyana Neiverth
Visando à proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a Lei Geral de Proteção de Dados no artigo 52 previu a aplicação de diversas sanções no caso de descumprimento de suas regulamentações.
Conforme apresentado em artigos anteriores, as sanções poderiam variar de uma advertência, com indicação de prazo para adoção de medidas corretivas, à uma multa simples de até 2% do faturamento da pessoa jurídica e até a suspensão do funcionamento do banco de dados e atividade de tratamento de dados pessoais, entre outros.
O Regulamento de Dosimetria e Aplicação de Sanções Administrativas, criado em fevereiro de 2023 pela Autoridade Nacional de Proteção de Dados (ANPD), foi essencial para estabelecer a aplicação das sanções administrativas com base em requisitos claros e objetivos, contribuindo para maior segurança jurídica e possibilitando a implementação de boas práticas voltadas à proteção de dados.
A legislação classifica as infrações em leve, média e grave; também prevê expressamente que as hipóteses de suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados só podem ser aplicadas quando já tiver sido imposta ao menos: multa simples; multa diária; publicização da infração; e o bloqueio dos dados pessoais a que se refere a infração.
Ainda, que sendo hipótese de aplicação da suspensão ou proibição do tratamento de dados pessoais, a ANPD deverá dar ciência à entidade reguladora setorial a qual se submete o controlador da referida empresa para que se manifeste sobre eventuais consequências da imposição das sanções.
O dispositivo assegura acesso ao devido procedimento administrativo com a participação do autuado para discutir as implicações práticas da aplicação das sanções, o que só vem a favorecer o empresário que atua no tratamento de dados pessoais.
Não obstante, as medidas também consideram todos os investimentos realizados para adequação de uma empresa à proteção de dados pessoais e de mitigação de incidentes, reforçando a cada dia a importância das empresas em observarem normas de conformidade (Compliance).
Julyana Neiverth – OAB/PR 81.276