Normas definem como a ANPD pode aplicar as sanções para empresas que violarem a LGPD
No último mês, a Autoridade Nacional de Proteção de Dados (ANPD) publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, responsável por definir as medidas sancionadoras da autoridade com relação à Lei Geral de Proteção de Dados Pessoais (LGPD).
A dosimetria é a forma de selecionar a sanção mais adequada para os casos de violação da LGPD. O regulamento busca calcular de forma cabível as medidas para cada caso específico de violação.
“A regulamentação visa trazer mais estrutura para que a autoridade decida as medidas para cada tipo de violação. Porém, a lei que as empresas devem seguir no tratamento de dados pessoais permanece sem alteração”, explica Ivo Cairrão, sócio fundador e conselheiro no Grupo IAUDIT, empresa com mais de 22 anos no mercado de consultoria empresarial.
Dentre as medidas que poderão ser tomadas, estão: advertências, diversos tipos de multas, bloqueios e eliminação de dados pessoais, suspensão do funcionamento de bancos de dados, tornar a infração pública e até mesmo proibição total ou parcial de exercer atividades relacionadas ao tratamento de dados.
“Uma legislação complexa, como a Lei Geral de Proteção de Dados Pessoais, sempre terá espaço para melhorias. A eficiência e eficácia desta Lei estão diretamente relacionadas à cultura de seus usuários, neste caso, a população brasileira, a qual traz um grande processo ‘top-down’, que envolve desde os presidentes de entidades até o nível hierárquico mais baixo e, ao mesmo tempo, vincula fornecedores, clientes e parceiros”, comenta ele.
Além disso, existem diversos critérios para que as sanções sejam mais severas ou mais brandas, considerando a gravidade das infrações e dos direitos pessoais afetados, a boa-fé do infrator, reincidência e adoção de mecanismos para minimizar os danos causados.
- Fonte: Contadores.cnt.br
- Imagem: Freepik
- 20 de março de 2023
