Governo

ANPD publica regulamento de sanções e tem 8 processos na fila de multas

A Autoridade Nacional de Proteção de Dados publicou nesta segunda, 27/2, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, a norma que faltava para que o órgão possa multar infrações à Lei Geral da Proteção de Dados (Lei 13.709/18). A ANPD já recebeu cerca de 7 mil denúncias e tem oito processos sancionadores à espera da nova norma. 

Como explicou o relator do regulamento, aprovado por unanimidade, Arthur Sabbat, “optou-se pelo modelo de tipificação indireta das sanções, possibilidade que advém do exercício do juízo discricionário da Autoridade na seara regulatória. Desse modo, não seria necessário exigir-se que a ANPD especifique todos os comportamentos ilícitos reconhecidos e as sanções aplicáveis a cada um deles. ” 

As multas devem ser pagas até 20 dias após a notificação. Com a nova norma, a ANPD fez ajustes no regulamento de fiscalização, notadamente para apontar que o não atendimento de qualquer medida preventiva indicada pela Autoridade pode ensejar a progressão da atuação do órgão. 

Parte fundamental do regulamento é a apresentação à fiscalização da ANPD de qual a fórmula deve ser adotada para o cálculos das multas. O primeiro passo é o enquadramento em leve, média ou grave. O regulamento expressa as alíquotas mínimas e máximas para a definição do valor base da multa. Elas começam em 0,08% a 0,15% do faturamento nas infrações leves, 0,13% a 0,50% nas médias, e 0,45% a 1,5% nas graves. A LGPD já prevê que as multas podem chegar a 2% do faturamento, até o teto de R$ 50 milhões.

O regulamento classifica infrações em leve, média ou grave. A leve é quando não forem verificadas nenhuma das hipóteses dos casos médios ou graves – lembrando que a LGPD já indicou que a escala de multas começa em R$ 1 mil para pessoas físicas e R$ 3 mil para pessoas jurídicas, no caso de infrações consideradas leves; médias e graves têm pena mínima de R$ 2 mil e R$ 4 mil para pessoas físicas, R$ 6 mil e R$ 12 mil para as empresas.


A partir daí, o regulamento traz uma tabela para definição do grau de dano, que vão de 0 (danos insignificantes aos titulares) a 3 (lesões com impactos irreversíveis ou de difícil reversão, ou litigância de má-fé), com os graus 1 e 2 relativos à escala progressiva do 0 a 3. 

Além das multas pecuniárias, a norma prevê medidas como publicização das condutas, bloqueio e eliminação de dados pessoais, suspensão parcial do funcionamento do banco de dados, suspensão do exercício de tratamento de dados, proibição parcial ou total das atividades relacionadas ao tratamento de dados. Reincidências e cumprimentos parciais de medidas ensejam aumentos de 5% a 90% no valor das multas aplicadas. Atenuantes podem reduzir o valor de 5% a 75%. Renúncia expressa ao direito de recorrer garante redução de 25%. 

Botão Voltar ao topo