Insights

ANPD começa a aplicar multas por infrações à LGPD

insight featured image
Foi publicada a Resolução CD/ANPD n° 4, em 27/02/23, aprovando o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), cumprindo a agenda regulatória do Biênio 2023/2024 e iniciando a sua atuação repressiva em relação ao descumprimento da Lei Geral de Proteção de Dados (LGPD).
Contents

Segundo a ANPD, o objetivo da norma da Dosimetria é definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, aprimorar o processo administrativo sancionador e regulamentar os artigos 52 e 53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.

Entenda o que muda

A partir da data de publicação, a ANPD com base nesta regulamentação poderá iniciar a fase de aplicação de multas para as empresas que descumprirem a LGPD, depois de um longo período com diversas ações de monitoramento, educativas e preventivas.

Empresas adequadas à LGPD poderão ter o valor da multa reduzido

De acordo com o normativo publicado, as infrações serão classificadas em leve, média ou grave. Para tanto, questões como gravidade e natureza das infrações e dos direitos pessoais afetados, boa-fé do infrator, vantagem obtida ou pretendida pelo infrator, grau do dano, entre outras, serão observadas.

Importante mencionar que será considerada uma circunstância de redução do valor da multa, caso a empresa que tenha descumprido a lei comprovar a implementação de políticas de boas práticas e de governança ou de adoção reiterada e demonstrada de medidas capazes de minimizar os dados aos titulares, até a decisão de primeira instância no âmbito do processo administrativo sancionador.

Nesse caso, a multa poderá ser reduzida conforme disposto no artigo 13 do regulamento.

Esse posicionamento da ANPD reforça a importância das empresas tratarem de forma transparente os dados dos clientes, colaboradores e demais parceiros, além de demonstrar a importância de apresentar um Programa de Privacidade implementado.

Sua empresa já está adequada à LGPD?

O momento requer atenção de todos, mas, principalmente, das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta.

Para que a empresa construa um Programa de Privacidade com bases sólidas, é importante que sejam implementados procedimentos e processos a fim de estabelecer:

  • Governança: aderência da companhia aos aspectos regulatórios relacionados à governança, bem como o apoio e comprometimento da liderança na promoção e disseminação de uma cultura de privacidade e proteção de dados.
  • Direitos dos Titulares: aderência aos requisitos relacionados à coleta e gestão do consentimento, além da existência e efetividade do fluxo e canal para atendimento aos direitos dos titulares.
  • Gestão do Ciclo de Vida do Dado: a aderência aos princípios da necessidade, anonimização e minimização, bem como os mecanismos de segurança direcionados às atividades de tratamento de dados pessoais e dados pessoais sensíveis.
  • Gestão de Terceiros: a aderência das medidas adotadas pela companhia para delimitar os papéis e responsabilidades atribuídos aos Agentes de tratamento (Controlador e Operador).
  • Medidas de Segurança e Respostas à incidentes: a aderência das medidas de segurança da informação, atinentes aos dados físicos e eletrônicos, e adoção de medidas de identificação, tratamento, mitigação de riscos, reporte e restauração de dados e ambientes, em caso de incidentes de privacidade.

Como a Grant Thornton pode auxiliar

Através de metodologia própria e equipe com especialidades diversificadas, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à LGPD. Consulte nosso time de especialistas e descubra como podemos atender às necessidades específicas da sua empresa.

Entre em contato