As empresas precisam estar preparadas para, a partir de 2023, serem fiscalizadas e evitar autuações relativas à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), posto que uma consulta pública que trata do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da Autoridade Nacional de Proteção de Dados (ANPD) foi finalizada. As contribuições seguem para análise, votação e posterior aprovação da autarquia.
O assunto foi discutido na reunião especial do Comitê de Proteção de Dados da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), realizada no último dia 19 de outubro. O encontro contou com especialistas no assunto e representantes de empresas de diferentes setores da economia.
Na análise, Rony Vainzof, consultor em Proteção de Dados da Entidade, alertou sobre a existência de processos jurídicos relativos a incidentes cibernéticos (vazamento de informações, por exemplo), bem como em relação a ausência de base legal (legítimo interesse, consentimento do titular, entre outros), monetização e compartilhamento de dados.
Trabalho em prol da segurança jurídica nos negócios
A dosimetria visa a estabelecer regras claras, em especial parâmetros e critérios, para a aplicação de sanções administrativas quando as atividades de monitoramento e prevenção não se mostrarem suficientes para incentivar os agentes de tratamento a agir em conformidade com a LGPD.
A Federação tem atuado de forma incessante na regulamentação da LGPD, tendo participado, inclusive, da audiência pública da ANPD sobre a norma de dosimetria, de fixação da pena referente à prática de uma determinada infração. Todas as contribuições recebidas pela ANPD passarão por análise, votação e aprovação para se dar início à fiscalização e à aplicação das sanções.
“A autoridade tem um tripé fundamental de regulamentar, fiscalizar e sancionar. Como autuar é uma das funções da ANPD, procuramos, por meio da FecomercioSP, garantir que a legislação proporcione o máximo de segurança jurídica, a fim de que a aplicação da legislação não crie empecilhos aos negócios”, afirmou Vainzof, que também é sócio da Opice Blum, Bruno e Vainzof Advogados.
Sanções
O regulamento estabelece os critérios para a caracterização de três tipos de infração à LGPD: leve, média e grave e isso impacta o cálculo do valor-base das penalidades. As sanções passam por advertência, multas e até proibição parcial (ou total) das atividades relacionadas ao tratamento de dados [confira infográfico a seguir].
Processo de fiscalização
A Resolução CD/ANPD 1, emitida em 28 de outubro de 2021, determina o processo de fiscalização da atuação responsiva, que, teoricamente, privilegia agentes de tratamento de dados virtuosos que adotem medidas preventivas e mostre diligências para evitar atos ilícitos contra a proteção e a privacidade de dados. As boas práticas de governança adotadas pelos agentes de tratamento poderão ser consideradas atenuantes no momento da aplicação da multa.
As premissas da fiscalização são:
*atuação baseada em evidências e riscos regulatórios com foco e orientação para o resultado;
*adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados (postura de quem contribui e age com boa-fé);
*atuação integrada e coordenada com órgãos e entidades da administração pública;
*estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD;
*exigência de mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais.
Fiscalização já em ação!
A ANPD já está solicitando prestação de contas a algumas empresas. Todas as informações poderão ser usadas na instauração do processo administrativo pela autoridade. Quer saber mais sobre isso? Cadastre-se aqui e descubra quais são os documentos.
Atuação
Na busca por mais segurança jurídica quanto à LGPD, a FecomercioSP adotou uma série de medidas. Confira a seguir.
- Recentemente, encaminhou à ANPD as contribuições à nova tomada de subsídios aberta sobre o tratamento de dados pessoais de alto risco.
- Encaminhou também as contribuições para a Agenda Regulatória do biênio de 2023-2024 da ANPD.
- Contribuiu para a consulta pública sobre a norma de aplicação da Lei 13.709/2018 para Microempresas, Empresas de Pequeno Porte (MEPPs) e startups.
- Organizou e participou da 1ª Jornada da Lei Geral de Proteção de Dados (LGPD), juntamente com a GET e em parceria com a Opice Blum Academy, para a aprovação de enunciados direcionados à formação de entendimentos sobre a legislação.
- É integrante do Fórum Empresarial LGPD, coalizão multissetorial que reúne diversas entidades representativas da economia brasileira.
- Defende o diálogo aberto da ANPD com a iniciativa privada.
- Reforça as importâncias do órgão de proteção de dados e da nomeação de pessoas com capacidade técnica e conhecimento de negócios para esse órgão.
- Defende a educação e a orientação pela ANPD antes da instauração de processo administrativo.
- Produz materiais, webinários, debates e e-books com o objetivo de manter o(a) empresário(a) informado sobre a LGPD.