Como a dosimetria pode impactar na aplicação de multas contra sua empresa?

Compartilhe:

Publicado em 11 de abril de 2023

No dia 27 de fevereiro de 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD).

O Regulamento estabelece as circunstâncias, condições e métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à LGPD.

As sanções somente serão aplicadas após procedimento administrativo mediante decisão fundamentada da ANPD, assegurado o direito à ampla defesa, ao contraditório e ao devido processo legal. Entretanto, em caso de pluralidade de infratores, estas serão aplicadas de forma individualizada. A aplicação das sanções ocorrerá de forma gradativa, isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto, mas sua aplicação não exclui a possibilidade de adoção de outras medidas administrativas pela ANPD, previstas na LGPD.

1. O que é dosimetria?

É o método que orienta a escolha da sanção mais apropriada para cada caso em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa aplicável ao infrator. 

Assim, a dosimetria busca garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente, além de proporcionar segurança jurídica aos processos fiscalizatórios e garantir o direito ao devido processo legal e ao contraditório. 

 

2. Quais as sanções que poderão ser aplicadas?

Poderão ser aplicadas todas as sanções já previstas na LGPD que são: 

  • Advertência; 
  • Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração; 
  • Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais); 
  • Publicização da infração; 
  • Bloqueio dos dados pessoais; 
  • Eliminação dos dados pessoais; 
  • Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;  
  • Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;   
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.     

Além das multas, a Autoridade poderá aplicar também punições bastante severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados Pessoais, como o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados.               A suspensão parcial ou total e a proibição parcial ou total do exercício de atividades a que se refere a infração ou tratamento de dados, somente serão aplicadas após já ter sido imposta ao menos algumas das seguintes sanções: multa simples ou diária, publicização, bloqueio dos dados e eliminação dos dados pessoais.

3. Como as sanções serão aplicadas?

As sanções serão aplicadas depois de uma análise feita em processo administrativo caso a caso. Esse processo deverá conceder a oportunidade de ampla defesa, de acordo com as peculiaridades do caso concreto e conforme os seguintes critérios: 

  1. Gravidade e natureza das infrações e dos direitos pessoais afetados; 
  2. Boa-fé do infrator; 
  3. Vantagem auferida ou pretendida pelo infrator; 
  4. Condição econômica do infrator; 
  5. Reincidência; 
  6. Grau do dano; 
  7. Cooperação do infrator; 
  8. Adoção de mecanismos e procedimentos internos capazes de minimizar o dano; 
  9. Adoção de política de boas práticas e governança; 
  10. Pronta adoção de medidas corretivas; e 
  11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção. 

 

4. Como podem ser classificadas as infrações?

 

As infrações são classificadas, segundo a gravidade e a natureza das infrações e dos direitos pessoais afetados, em: leve, média ou grave.

 

  • A infração será considerada LEVE quando não verificada nenhuma das hipóteses de infração média ou grave;
  • A infração será considerada MÉDIA quando puder afetar significativamente interesses e direitos fundamentais dos titulares, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação; violação à integridade física; ao direito à imagem e à reputação; fraudes financeiras ou uso indevido de identidade, desde que não seja classificada como grave.
  • A infração será considerada GRAVE quando constituir obstrução à atividade de fiscalização ou verificada alguma das hipóteses de infração média e cumulativamente, pelo menos, uma das seguintes:

 

a) envolver tratamento de dados pessoais em larga escala, caracterizado quando abranger número significativo de titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a duração, a frequência e a extensão geográfica do tratamento realizado;

b) o infrator auferir ou pretender auferir vantagem econômica em decorrência da infração cometida;

c) a infração implicar risco à vida dos titulares;

d) a infração envolver tratamento de dados sensíveis ou de dados pessoais de crianças, de adolescentes ou de idosos;

e) o infrator realizar tratamento de dados pessoais sem amparo em uma das hipóteses legais previstas na LGPD;

f) o infrator realizar tratamento com efeitos discriminatórios ilícitos ou abusivos; ou

g) verificada a adoção sistemática de práticas irregulares pelo infrator.

 

5. O que pode ocorrer caso a sanção aplicada não seja devidamente cumprida?

O não cumprimento da sanção aplicada ou a ausência de regularização da conduta, no prazo estipulado, ensejará a progressão da atuação da ANPD para a aplicação de sanções mais graves, sem prejuízo da adoção das demais medidas legais cabíveis.

6. Quais as hipóteses de aplicação da sanção de advertência?

A ANPD poderá aplicar a sanção de advertência quando a infração for leve ou média e não caracterizar reincidência específica ou houver necessidade de imposição de medidas corretivas.

 

7. Quais as hipóteses de aplicação da sanção de multa simples?

A ANPD aplicará a sanção de multa simples quando:

 

a) o infrator não tenha atendido as medidas preventivas ou corretivas a ele impostas, dentro dos prazos estabelecidos, quando aplicável;

b) a infração for classificada como grave; ou

c) pela natureza da infração, da atividade de tratamento ou dos dados pessoais, e pelas circunstâncias do caso concreto, não for adequado aplicar outra sanção.

 

8.Como ocorrerá a definição do valor-base da multa simples?

Para a definição do valor-base da multa simples será utilizada, para cada infração cometida, a metodologia abaixo, considerados os seguintes elementos:

a) a classificação da infração;

b) o faturamento do infrator no último exercício disponível anterior à aplicação da sanção, relativo ao ramo de atividade empresarial em que ocorreu a infração.

 

Também poderá ser considerado o grau do dano:

Obs.: Será considerada a soma dos faturamentos obtidos em todos os ramos de atividade empresarial afetados, quando a infração tenha ocorrido em mais de um ramo de atividade empresarial ou os dados pessoais abrangidos pela infração são aproveitados, relacionados, ou utilizados como fontes de informação para processos de outros ramos de atividade da empresa, do grupo ou do conglomerado.

 

9. Quando ocorrerá a aplicação de multa diária?

A ANPD aplicará a sanção de multa diária quando necessária para assegurar o cumprimento, em prazo certo, de uma sanção não pecuniária ou de uma determinação estabelecida pela ANPD, observados:

 

a) o limite total previsto na LGPD, por infração (até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais);

b) a classificação da infração; 

c) o grau do dano, que compreende a extensão do dano e o prejuízo causado;

d) após notificado do cometimento de irregularidades que tenham sido praticadas, deixar de saná-las no prazo assinalado;

e) praticar obstrução à atividade de fiscalização, desde que a aplicação da multa diária seja necessária para desobstrui-la; ou

f) praticar infração permanente não cessada até a decisão.

 

O valor da multa diária será aplicado de forma acumulada, considerando o tempo entre a incidência da multa e o cumprimento da obrigação, até o limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

A sanção de multa diária incide a partir do primeiro dia útil de atraso no cumprimento da sanção não pecuniária ou da determinação estabelecida pela ANPD, após a ciência oficial acerca da intimação da decisão que a estipulou, independentemente de nova intimação. Ou, do dia útil seguinte ao da ciência oficial acerca da intimação da decisão que a estipulou até o cumprimento da obrigação.

 

10. Informações importantes sobre as multas:

A multa deverá ser paga no prazo de até 20 (vinte) dias úteis, contados a partir da ciência oficial da decisão de aplicação de sanção. Aos agentes de tratamento de pequeno porte será concedido prazo em dobro para o pagamento.

O infrator que renunciar expressamente ao direito de recorrer da decisão de primeira instância, fará jus a um fator de redução de 25% (vinte e cinco por cento) no valor da multa aplicada, caso faça o recolhimento no prazo para pagamento definido.

 

11. Quais são as circunstâncias agravantes?

O valor da multa simples será acrescido nos percentuais abaixo, caso incidam as seguintes circunstâncias agravantes:


a) 10% (dez por cento) para cada caso de reincidência específica, até o limite de 40% (quarenta por cento);
b) 5% (cinco por cento) para cada caso de reincidência genérica, até o limite de 20% (vinte porcento);
c) 20% (vinte por cento) para cada medida de orientação ou preventiva descumprida no processo de fiscalização ou do procedimento preparatório que precedeu o processo administrativo sancionador, até o limite de 80% (oitenta por cento); e
d) 30% (trinta por cento) para cada medida corretiva descumprida, até o limite de 90%(noventa por cento). Na hipótese de incidência de mais de uma circunstância agravante deverão ser somados os percentuais relativos a cada fator.

12. Quais são as circunstâncias atenuantes?

O valor da multa simples será reduzido, nos percentuais abaixo, caso incidam as seguintes circunstâncias atenuantes:

a) nos casos de cessação da infração:

  • 75% (setenta e cinco por cento), se previamente à instauração de procedimento preparatório pela ANPD;
  • 50% (cinquenta por cento), se após a instauração de procedimento preparatório e até a instauração de processo administrativo sancionador; ou
  • 30% (trinta por cento), se após a instauração de processo administrativo sancionador e até a prolação da decisão de primeira instância no âmbito do processo administrativo sancionador;

 

b) 20% (vinte por cento), nos casos de implementação de política de boas práticas e de governança ou de adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar os danos aos titulares, voltados ao tratamento seguro e adequado de dados, até a prolação da decisão de primeira instância no âmbito do processo administrativo sancionador;

c) nos casos em que o infrator tenha comprovado a implementação de medidas capazes de reverter ou mitigar os efeitos da infração sobre os titulares de dados pessoais afetados:

  • 20% (vinte por cento), previamente à instauração de procedimento preparatório ou processo administrativo sancionador pela ANPD; ou
  • 10% (dez por cento), se após a instauração de procedimento preparatório e até a instauração de processo administrativo sancionador;

d) 5% (cinco por cento), nos casos em que se verifique a cooperação ou boa-fé por parte do infrator.

Para efeito das alíneas “a” e “b”, não serão consideradas atenuantes a cessação da infração e a adoção de medidas capazes de reverter ou mitigar os efeitos da infração decorrentes do mero cumprimento de determinação administrativa ou judicial.

Na hipótese de incidência de mais de uma circunstância atenuante, deverão ser somados os percentuais relativos a cada fator.

Cabe ao infrator o ônus de comprovar perante a ANPD o cumprimento dos requisitos citados.

13. Informações importantes sobre o resultado da aplicação de circunstâncias atenuantes ou agravantes:

O resultado da aplicação das circunstâncias atenuantes ou agravantes não poderá ser inferior aos valores mínimos abaixo, exceto para os casos em que a vantagem auferida ou pretendida pelo infrator seja estimável, aplicando-se, neste caso, o dobro da vantagem econômica decorrente da infração. Bem como será limitado a 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado de empresas no Brasil no seu último exercício, excluídos os tributos, ou a R$50.000.000,00 (cinquenta milhões de reais).

14. Outros conceitos de acordo com o Regulamento:

 

Grupo ou conglomerado de empresas Conjunto de empresas de fato ou de direito com personalidades jurídicas próprias, sob direção, controle ou administração de uma pessoa natural ou jurídica ou ainda grupo de pessoas que detêm, isolada ou conjuntamente, poder de controle sobre as demais, desde que demonstrado interesse integrado, efetiva comunhão de interesses e atuação conjuntadas empresas dele integrantes.
Infração Descumprimento de obrigação estabelecida na LGPD e nos regulamentos expedidos pela ANPD.
Infração permanente Conduta infrativa que se prolonga no tempo, mediante ação ou omissão do infrator referente ao mesmo dispositivo normativo.
Infrator Agente de tratamento que comete infração.
 

 

Medidas corretivas

 Medidas determinadas pela ANPD com a finalidade de corrigir a infração e reconduzir o infrator à plena conformidade à LGPD e aos regulamentos expedidos pela ANPD, devendo ser aplicadas conjuntamente com a sanção de advertência.
Política de boas práticas e de governança Normas e processos internos que assegurem o cumprimento abrangente da legislação de proteção de dados pessoais, estabelecidos e implementados pelo agente de tratamento mediante a adoção de regras de boas práticas e de governança, ou programa de governança em privacidade.
Ramo de atividade empresarial Área de atuação de empresa, grupo ou conglomerado de empresas, conforme definido pela ANPD e verificado no caso concreto, podendo ser comprovada mediante objeto social, código de Classificação Nacional de Atividades Econômicas (CNAE), código de serviço diretamente relacionado, ou instrumentos congêneres.
Reincidência específica Repetição de infração pelo mesmo infrator ao mesmo dispositivo legal ou regulamentar, no período de 5 (cinco) anos, contado do trânsito em julgado do processo administrativo sancionador, até a data do cometimento da nova infração.
Reincidência genérica Cometimento de infração pelo mesmo infrator, independentemente do dispositivo legal ou regulamentar, no período de 5 (cinco) anos, contado do trânsito em julgado do processo administrativo sancionador até a data do cometimento da nova infração, excluída a reincidência específica.
Trânsito em julgado Atributo de decisão definitiva proferida em processo administrativo sancionador, no âmbito da ANPD, tornando-a imutável e indiscutível dentro do processo em que foi proferida.

 

CONTATE-NOS!

Caso você possua dúvidas a respeito do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da LGPD ou deseje mais informações, entre em contato conosco através dos seguintes canais de atendimento:

 

WhatsApp: (83) 9 9889-5139
Telefone: (83) 3077-2107

E-mail: contato@lealqueiroz.adv.br

 

 

    Allan de Queiroz Ramos

OAB/PB 20.574

                   Andrezza Melo de Almeida

             OAB/PB 13.260

Darah Letícia Melo Lucena

OAB/PB 29.873

 

 

Assuntos Relacionados

Publicações Mais Lidas

Quando há isenção do IR sobre ganho de capital na venda de um imóvel?

Postado em 09/02/2023

Caso Paola Carosella: quais os efeitos societários da dita “estratégia”?

Postado em 30/09/2022

STJ fixa nova tese para a responsabilidade dos sócios na extinção irregular da sociedade empresária

Postado em 28/09/2022

A Lei Geral de Proteção de Dados (LGPD) e o uso dos celulares corporativos

Postado em 05/09/2022

2021 - Leal Queiroz - Todos os direitos reservados.

BeeCube
plugins premium WordPress