ANPD passará a aplicar multas contra infrações à LGPD
Segundo a Autoridade Nacional de Proteção de Dados (ANPD), no estudo realizado no Relatório de Análise de Impacto Regulatório, um dos principais objetivos da regulamentação será induzir o comportamento adequado conforme a LGPD, recompensando aqueles que cumprem a regulação, oferecendo orientação e promovendo a conscientização, além de criar espaços para construção de soluções negociais e atingimento da plena conformidade.
Essa resolução também vai complementar o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, de 28 de outubro de 2021, esclarecendo critérios e parâmetros, incluindo as metodologias que orientarão o cálculo do valor-base das multas. Isto deve trazer maior segurança jurídica, transparência e isonomia para os agentes regulados, sejam pessoas físicas ou jurídicas que lidam com o tratamento de dados pessoais.
As infrações poderão ser classificadas em leve, média ou grave, de acordo com a gravidade e a natureza das infrações e a depender dos dados pessoais afetados. Para isso, questões como gravidade e natureza das infrações e dos direitos pessoais afetados; boa-fé do infrator; vantagem obtida ou pretendida pelo infrator; grau do dano, entre outras, serão observadas.
Fase repressiva
Para Vitor Pedrozo, sócio líder de FIDS da Grant Thornton Brasil, essa regulamentação será um marco e iniciará a fase repressiva do programa da ANPD, depois de um longo período com diversas ações de monitoramento, educativas e preventivas. Portanto, o momento requer atenção de todos, mas, principalmente, das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta e próxima.
“Para as empresas que já implementaram os requisitos da LGPD, a hora é de avaliar a maturidade do programa de privacidade, pois, tão importante quanto sua implantação, é que este programa seja efetivo. Isto é fundamental. Em caso de fiscalização ou incidente de privacidade, a empresa deve ter condições de comprovar que adotou todas as medidas ao seu alcance para cumprir a Lei”, aconselha.
Comentários estão fechados.