Entre as novas regulamentações relacionadas à proteção geral de dados, foi publicado em 27 de fevereiro o Regulamento de Dosimetria e Aplicação de Sanções Administrativas pela Autoridade Nacional de Proteção de Dados (ANPD)
É uma norma bem esperada pela sociedade, uma vez que trata da atuação sancionadora da ANPD, proporcionando o devido esforço para a atuação fiscalizatória.
A aprovação trouxe uma alteração da Resolução ANPD nº1, que trata das regras para a fiscalização e para o processo administrativo sancionador.
A sanção administrativa é apenas uma das ferramentas que a autoridade possui para reconduzir o agente de tratamento de dados pessoais para ficar em conformidade com a LGPD. Vamos lá conhecer mais sobre as atualizações das regulamentações da ANPD?
O que é a LGPD?
A Lei Geral de Proteção de Dados (LGPD) é destinada a disciplinar e regular o tratamento dos dados pessoais em território nacional, buscando estabelecer diretrizes e princípios para a proteção efetiva dos direitos dos titulares de dados pessoais.
Ela foi promulgada em agosto de 2018, como a Lei 13.709/2018, mas teve sua vigência modificada por outras leis, entrando em vigor em sua totalidade em 1º de agosto de 2021.
Seu negócio como fornecedor de produtos de informática deve saber que entre as principais novidades está a criação da Autoridade Nacional de Proteção de Dados.
Esse é o órgão responsável por estabelecer normativas referentes à proteção de dados, fiscalizar a conduta de agentes de tratamento e sancionar as violações à lei. Por isso, precisamos estar atentos as novas regulamentações da ANPD.
Por que a LGPD importa?
Vivemos em uma era digital e de intensas trocas comerciais envolvendo serviços, capitais, produtos e tecnologias.
Todos os dias somos confrontados com atividades de tratamento de dados pessoais em cada aceitação de termos de uso de serviços e de condições comerciais, preenchimento de cadastros em lojas, redes de supermercados e hospitais.
Até mesmo nas redes sociais, aplicativos de mensagens e acesso a sites são acompanhados de operações que lidam com os dados pessoais de empresas de relógio de ponto digital de diferentes formas.
Em um cenário ideal, os titulares dos dados (consumidores, cidadãos e usuários da internet) devem ser previamente informados a respeito de como seus dados são tratados, solicitando que estejam de acordo com o tratamento dos agentes de tratamento segundo a LGPD.
Avisos de cookies e políticas de privacidade desempenham esse papel educativo, instrumental e de garantias associadas à concretização do direito fundamental à proteção de dados pessoais.
Isso foi incorporado nos últimos tempos ao rol dos direitos e garantias individuais previstos na Constituição Federal. Toda e qualquer informação que permita a identificação de um indivíduo ou que o torne identificável é submetida a esse núcleo.
Além disso, o titular de dados pessoais tem direito de compreender de que forma essas informações são:
- Coletadas;
- Utilizadas;
- Processadas;
- Compartilhadas;
- Analisadas;
- Transmitidas;
- Comunicadas.
Fabricantes de embalagens para cosméticos sabem que a LGPD é um instrumento regulatório para auxiliar agentes de tratamento na mitigação de riscos associados a situações ou eventos que envolvem o uso de dados pessoais.
Entre os objetivos da LGPD estão estabelecer obrigações aos envolvidos no tratamento de dados, assegurar os direitos dos titulares e delimitar as bases legais de tratamento. Por isso, as regulamentações da ANPD são tão importantes, pois visam garantir que esses objetivos sejam cumpridos.
Bases de tratamento e obrigações são relacionadas aos graus de transparência necessários para as operações para proteção de dados e para respostas no caso de incidentes de segurança, como vazamentos de dados.
Seu escritório contabilidade precisa saber que entre os direitos dos titulares de dados estão:
- Acesso aos dados;
- Anonimização;
- Bloqueio ou eliminação de dados excessivos e desnecessários;
- Bloqueio ou eliminação de dados em desconformidade com a LGPD;
- Informação sobre o não fornecimento do consentimento;
- Informação sobre as consequências da negativa;
- Revogação do consentimento.
A LGPD foi influenciada por padrões da normativa europeia, o Regulamento Geral de Proteção de Dados, GDPR na sigla em inglês.
Com a entrada em vigor da lei, o país ganhou posição de relevância, seguindo as diretrizes da OCDE, que reconhecem o respeito à privacidade como um pressuposto para o fluxo livre transfronteiriço de dados.
Como a LGPD é aplicada?
A aplicação da LGPD trata de entes públicos e privados em suas operações de tratamento de dados pessoais em território brasileiro.
Dessa forma, ela se aplica a empresas, negócios, serviços e atividades que envolvam o tratamento de dados de titulares no Brasil, como uma empresa de cordão para crachá.
Como vivemos em interações diárias no ambiente virtual, o número de pessoas que tiveram que se adaptar à LGPD é grande e seguirá aumentando.
A ANPD é o órgão que reúne atribuições destinadas a fazer uma ponte entre os destinatários e a lei. É ele que garante que a LGPD seja aplicada e observada pelos agentes de tratamento de dados.
As empresas passam a se preocupar cada vez mais com planos de adequação à LGPD, movimento que se amplia com o crescimento da cultura de proteção de dados e privacidade no Brasil.
O que é a ANPD?
Trata-se de um órgão da administração pública federal, criado pela lei 13.853/2019, com a finalidade de implementar e fiscalizar o cumprimento da LGPD em território nacional.
A ANPD tem o poder de elaborar guias de boas práticas e diretrizes para auxiliar os controladores no processo de conformidade à lei, além da aplicação de sanções previstas no artigo 52 da LGPD.
Sua empresa de mouse pad personalizado deve saber que desde 1º de agosto de 2021, multas e sanções podem ser aplicadas pela ANPD.
Quais as funções da ANPD?
A principal função da ANPD é garantir que a LGPD seja cumprida em todo o território brasileiro, zelando pela devida proteção dos direitos fundamentais de todos os titulares de dados, especialmente proteção de dados pessoais e privacidade.
No artigo 55-J, a LGPD estabelece as competências da ANPD, como a elaboração de diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade.
A promoção do conhecimento a respeito das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança também cabe ao órgão.
Também é função da organização promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, a edição de regulamentos e procedimentos sobre a proteção de dados pessoais e privacidade.
Isso assim como sobre relatórios de impacto à proteção de dados pessoais e a fiscalização e aplicação de sanções em caso de tratamento de dados realizado em descumprimento à lei.
Quanto ao poder sancionatório, a LGPD determina que a ANPD deve editar um regulamento próprio sobre a aplicação das sanções, contendo a metodologia adotada para o cálculo-base de multas.
A ANPD, por sua vez, deve intensificar seus trabalhos com publicações sobre temas setoriais, bem como a adoção de guias, regulamentos e melhores práticas para a aplicação da lei em situações concretas, como quando uma empresa de avental personalizado precisar. A seguir vamos conhecer mais sobre as novidades das regulamentações da ANPD.
O que é dosimetria?
Trata-se do método que tem como finalidade orientar a escolha da sanção mais apropriada para cada caso concreto em que houver uma violação à LGPD. Também permite calcular o valor da multa.
A norma que estabelece as circunstâncias, condições e métodos de aplicação das sanções é o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.
O regulamento de dosimetria tem como objetivo garantir a proporcionalidade entre a sanção aplicada e a gravidade da conduta do agente. Também proporciona segurança jurídica aos processos fiscalizatórios e garante o direito ao devido processo legal.
As sanções aplicadas estabelecerão dessa forma uma melhor correspondência entre o meio empregado e o fim a ser alcançado. O meio deve ser o mais acertado e justo possível.
O artigo 53 da LGPD prevê a elaboração do regulamento de dosimetria, sendo um requisito para a aplicação de multas pela autoridade. A aprovação é fundamental para que os processos de fiscalização sejam mais efetivos, resultando em sanções administrativas.
Quais são as sanções que poderão ser aplicadas?
Todas as sanções já previstas na LGPD poderão ser aplicadas. Entre elas está a advertência e multa simples de até 2% do faturamento da empresa, limitada por um total de R$50 milhões por infração previstas nas regulamentações da ANPD.
Temos também a multa diária, com limite total de R$ 50 milhões, publicização da infração, bloqueio dos dados pessoais, eliminação dos dados pessoais, suspensão parcial do funcionamento do banco de dados por no máximo 6 meses, prorrogável até a regularização.
Ou ainda a suspensão do exercício da atividade de tratamento de dados pessoais por no máximo 6 meses, prorrogável pelo mesmo período e a proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Sua empresa de fachada comercial deve saber que, com exceção das multas, todas as demais sanções poderão ser aplicadas ao Poder Público.
A autoridade também poderá aplicar punições bem severas aos infratores que não se adequarem às disposições da Lei Geral de Proteção de Dados.
Entre essas punições está o bloqueio ou a eliminação definitiva dos dados pessoais irregularmente tratados, além das multas.
Esse texto foi originalmente desenvolvido pela equipe do blog Guia de Investimento, onde você pode encontrar centenas de conteúdos informativos sobre diversos segmentos.
Acesse nosso Ebook Step by Step para LGPD
No conteúdo de hoje, buscamos reunir as principais informações acerca da LGPD para que você possa ter um panorama mais assertivo sobre a área. A LGPD é uma jornada e toda jornada começa no seu primeiro passo.
Se você precisa de ajuda para começar a estruturar a LGPD na sua empresa, acesse nosso Ebook Step by Step para LGPD. Neste material, aprofundamos mais em detalhes sobre ferramentas, técnicas e processos da área para que você e sua equipe possam trabalhar objetivamente.
Para baixar o material, basta acessar esse link e boa leitura!