Por Márcia Ferreira*
A Lei Geral de Proteção de Dados (LGPD) foi promulgada em agosto de 2018 e entrou em vigor em 14 de setembro de 2020 no Brasil. A legislação visa proteger os direitos fundamentais de liberdade e privacidade dos cidadãos, além de estabelecer regras claras e precisas para o tratamento de dados pessoais. A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão responsável por fiscalizar e aplicar a LGPD (Lei Geral de Proteção de Dados) no Brasil.
Para garantir o cumprimento da LGPD, a ANPD irá utilizar o Regulamento de Dosimetria e Aplicação das Sanções Administrativas, que foi publicado em 27 de fevereiro de 2023, para garantir que as penalidades aplicadas sejam justas e coerentes com a natureza da violação e os danos causados. O objetivo dessa dosimetria é assegurar o cumprimento da LGPD e proteger os direitos dos titulares de dados pessoais, promovendo a conscientização e a adoção de boas práticas de segurança e privacidade por parte das empresas e organizações que tratam dados pessoais no Brasil.
O regulamento de dosimetria das sanções está previsto no artigo 53 da LGPD e leva em consideração alguns parâmetros. São eles:
(i) Proporcionalidade e razoabilidade: A dosimetria da ANPD deve garantir que as penalidades aplicadas sejam proporcionais à gravidade da violação e às circunstâncias específicas do caso. A proporcionalidade e a razoabilidade são princípios fundamentais que garantem a justiça e a eficácia das penalidades;
(ii) Critérios e parâmetros claros: Para garantir a consistência e a previsibilidade das decisões, a ANPD deve estabelecer critérios e parâmetros claros para a aplicação de multas e outras penalidades. Esses critérios devem levar em consideração fatores como a gravidade da violação, a intenção do infrator, o histórico de conformidade e a capacidade de pagamento;
(iii) Transparência e prestação de contas: A ANPD deve ser transparente em suas decisões e fornecer informações claras sobre o processo de dosimetria, garantindo que as partes interessadas compreendam como as penalidades são determinadas e aplicadas;
(iv) Prevenção e educação: A dosimetria da ANPD deve servir não apenas como um mecanismo punitivo, mas também como uma ferramenta de prevenção e educação. A ANPD deve promover a conscientização sobre a LGPD e fornecer orientação adequada para garantir a conformidade, ajudando as organizações a evitar violações;
(v) Revisão e atualização: A dosimetria deve ser constantemente revisada e atualizada para refletir as mudanças nas práticas de processamento de dados, avanços tecnológicos e tendências globais de proteção de dados. A ANPD deve garantir que seu processo de dosimetria seja adaptável e capaz de abordar novos desafios.
O regulamento de dosimetria irá gerar um impacto significativo no cenário empresarial brasileiro. As empresas precisam garantir a conformidade com a LGPD e implementar políticas e procedimentos adequados para evitar a aplicação de sanções. Além disso, a conformidade com a LGPD tem se tornado um diferencial competitivo no mercado, já que os consumidores estão mais conscientes da importância da proteção de seus dados pessoais.
O Regulamento de Dosimetria e Aplicação das Sanções Administrativas da LGPD é fundamental para garantir o cumprimento da lei e proteger os direitos fundamentais dos cidadãos brasileiros. As empresas devem estar cientes das penalidades e tomar medidas para se adequar à LGPD, garantindo a segurança e a privacidade dos dados pessoais que coletam e tratam. A conformidade com a LGPD não só protege as organizações de sanções significativas, mas também fortalece sua reputação e competitividade no mercado.
Contudo, o que me preocupa é a capacidade de fiscalização e aplicação das penalidades por parte da autoridade competente, uma vez que a efetividade das sanções depende da eficiência e agilidade do órgão responsável pela fiscalização e aplicação da LGPD.
Entendo também que será muito importante que a ANP promova campanhas educativas e de conscientização sobre a LGPD, a fim de disseminar uma cultura de proteção de dados no Brasil. Isso poderá ser mais efetivo do que apenas aplicar sanções e penalidades.
O processo de conformidade pode ser complexo, mas não é impossível. É preciso utilizar de boas ferramentas, bons profissionais e investir em estratégias adequadas para essa operação.
Márcia Ferreira – advogada e gerente do Núcleo de Privacidade e Proteção de Dados do escritório Nelson Wilians Advogados.