Pós-graduanda em Dir. Material e Processual do Trabalho. Membro do grupo de pesquisa em Trabalho Decente. Mestranda em Dir. Polít. Púb. e Des.Regional
Em uma sociedade em que os dados pessoais são utilizados como forma estratégica pelas organizações empresariais, o intuito fundamental da Lei 13.709/2018 é resguardar o direito à esfera privada dos sujeitos que têm seus dados tratados de maneira massiva.
A Lei 13.709/2018, mais conhecida como LGPD (Lei Geral de Proteção de Dados), foi promulgada em 2020 e ganhou robustez no ordenamento jurídico brasileiro a partir do momento que a Constituição Federal de 1988, por meio da Emenda Constitucional 115/2022, reconheceu a proteção à privacidade de dados como direito fundamental, a partir da inclusão do inciso LXXIX no art. 5º, da CF/88.
A LGPD traz em seu art. 52, um rol de sanções administrativas aplicáveis a quem descumpri-las:
I - advertência, com indicação de prazo para adoção de medidas corretivas; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Até o início de março deste ano, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não possuía as regras claras de aplicação das sanções estabelecidas em lei.
Assim, no curso da agenda regulatória estipulada pela ANPD, foi publicado no dia 27/02/2023, o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que estabeleceu parâmetros e critérios para aplicação de sanções administrativas pela Autoridade Nacional de Proteção de Dados (ANPD), bem como as formas e dosimetrias para o cálculo do valor-base das sanções de multa.
Trata-se de um documento que irá nortear a atuação da ANPD quando da fiscalização no tratamento de dados. Pontua-se que a referida autarquia adota um modelo de fiscalização responsivo, voltada para uma atuação orientativa e preventiva, porém as sanções também serão utilizadas.
A aplicação das sanções observará o critério da proporcionalidade e serão aplicadas de forma gradativa, isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto, podendo ser classificadas em leve, média ou grave, a depender da natureza das infrações e dos direitos pessoais afetados.
Nesse sentido, é importante que as organizações empresarias envidem esforços no cumprimento à LGPD, sobretudo no que tange às boas práticas em proteção de dados e segurança da informação, para atenuar as chances de serem sancionadas.
