A LGPD previu um rol variado de sanções administrativas, de natureza admoestativa (advertência e publicização), pecuniária (multa) e restritiva de atividades (bloqueio, suspensão e proibição da atividade de tratamento). São elas:
- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
- Multa diária, observado o limite total a que se refere o inciso II;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
De modo geral, a multa, por conta dos valores envolvidos, costuma gerar muita preocupação e chamar atenção da mídia. Mas, dependendo do caso, a suspensão e a proibição parcial ou total do tratamento de dados podem ser punições mais rigorosas e prejudiciais para as empresas. Doerem mais no bolso.
Importante: geralmente se opta por penas mais brandas no início, para privilegiar o caráter educativo da punição e a possibilitar o agravamento das sanções em casos de reincidências. Mas isso vai muito da cabeça do regulador. E de seus objetivos. Dependendo do tipo de infração, e da gravidade das consequências, a autoridade pode optar por aplicar direto multas bem pesadas. Com exceção das penalidades de restrição de tratamento, como a suspensão e a proibição. Essas só podem ser imputadas após ao menos 1 (uma) das sanções admoestativas ou pecuniárias terem sido aplicadas.
Segundo a proposta de regulamento submetida à consulta pública (portanto, ainda sujeita a alterações), a ANPD pretende adotar uma abordagem responsiva, gradual, baseada no comportamento do agente de tratamento e na priorização de temas segundo seu risco, gravidade, atualidade e relevância. O regulamento prevê etapas de monitoramento, orientação, prevenção e repressão de infrações, levando em consideração as informações recebidas a partir de reclamações, denúncias, representações e notificações de incidentes para estabelecer prioridades a serem incluídas na agenda de fiscalização.
O cálculo das multas considerará os parâmetros estabelecidos pela LGPD, em seu artigo 52, já mencionados no início deste artigo. E a metodologia para o cálculo ainda será submetida à consulta pública. Vale ressaltar também que a própria lei especifica que a multas não são imputáveis aos órgãos e entidades públicas.
Também com o intuito de harmonizar ações com outross órgãos fiscalizatórios e com poder para imputar sanções com baes em leis epecíficas, afetas ao tema de proteção de dados pessoais, a ANPD está assinando uma série de acordos de cooperação técnica. Foi assim com a Secretaria Nacional do Consumidor – Senacon e com o Conselho Administrativo de Defesa Econômica – CADE . A intençõ é permitir o desenvolvimento de atividades conjuntas em temas que gerem repercussões nas áreas de atuação dos órgãos envolvidos. Já há, inclusive, casos concretos sob análise da Autoridade que envolvem a atuação cooperativa com esses órgãos e com o Ministério Público.
Fonte: https://theshift.info/hot/lgpd-o-que-muda-a-partir-de-agosto-de-2021/
