INSIGHTS

LGPD: proximidade da aplicação de penalidades requer atenção das empresas

insight featured image
Cumprindo a Agenda Regulatória proposta para o Biênio 2021-2022, a Autoridade Nacional de Proteção de Dados avança para a fase final do Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
Contents

Com isso, a expectativa atual está sobre a aprovação e publicação da regulamentação do Artigo 53 da Lei Geral de Proteção de Dados Pessoais, prevista para acontecer entre outubro/22 e janeiro/23, representando um marco de início da fase repressiva do programa, ou seja, com aplicação de penalidades, multas e sanções administrativas, após diversas ações educativas, preventivas e de monitoramento.

O referido artigo diz que: “A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa”.

O objetivo maior da resolução será definir regras, diretrizes e critérios para aplicação das penalidades e sanções administrativas pela ANPD previstas nos Artigos 52 e seguintes da LGPD, permitindo construir um modelo de aplicação de sanções que:

  • induza o comportamento adequado conforme a LGPD, recompensando os regulados virtuosos, ou seja, aqueles que cumprem a regulação, oferecendo orientação e promovendo a conscientização, e crie espaços para construção de soluções negociais e atingimento da plena conformidade;

  • veja o processo completo de constrangimento regulatório da ANPD, capaz de lidar com as mais diversas informações, sejam elas entregues pela sociedade ou captadas pela ANPD;

  • dê à ANPD um espaço flexível e amplamente transparente para o emprego ágil de meios e ferramentas, sempre vinculados ao escopo de sua atuação; e

  • seja capaz de fornecer segurança jurídica aos administrados, dando previsibilidade de sua atuação, amparada em um processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso.

Importante esclarecer que a resolução vem complementar o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD nº 1, de 28 de outubro de 2021, já vigente, no sentido de esclarecer critérios, parâmetros e metodologias que orientarão o cálculo do valor-base das sanções de multa, contribuindo com maior segurança jurídica, transparência e isonomia para os agentes regulados (pessoas jurídicas ou físicas que realizem o tratamento de dados pessoais).

Etapas do processo

O processo de aprovação e publicação do regulamento está em fase avançada, e cumpriu as principais etapas:

  1. Inserção na Agenda Regulatória – Biênio 2021-2022;
  2. Análise de Impacto Regulatório elaborado pela equipe de projeto interna;
  3. Submissão à Consulta Interna, através de 02 consultas com contribuições dos servidores da ANPD;
  4. Análise Jurídica;
  5. Deliberação da proposta à Consulta Pública;
  6. Consulta Pública;
  7. Audiência Pública.

O próximo passo é a Deliberação Final, aprovação e publicação do regulamento.

Atenção à Maturidade do Programa de Privacidade da sua empresa

O momento requer a atenção das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação das multas e penalidades pela ANPD é uma realidade concreta e próxima.

Para as empresas que já implementaram os requisitos da LGPD, o momento é de Avaliação da Maturidade do Programa de Privacidade, pois tão importante quanto implantar um Programa de Privacidade, fundamental que este programa seja efetivo, e, em caso de fiscalização ou incidente de privacidade, a empresa deve ter condições de comprovar que adotou todas as medidas ao seu alcance para cumprir a Lei.

Como a Grant Thornton Brasil pode auxiliar nesse processo?

A Grant Thornton Brasil, através de metodologia própria e equipe com especialidades diversificadas, pode auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade.

Conheça nossa abordagem completa para Adequação à LGPD