Em 1º de agosto de 2021 entraram em vigor os artigos da Lei Geral de Proteção de Dados (“LGPD”), que estabelecem a fiscalização e aplicação de sanções por parte da Autoridade Nacional de Proteção de Dados (“ANPD”) na esfera administrativa, por violações à LGPD.

Após apuração por meio de procedimento administrativo, as sanções aplicáveis, previstas no artigo 52 da lei, são:

  • advertências, com indicação de prazo para adoção de medidas corretivas;
  • multas de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício, limitados a R$ 50 milhões por infração;
  • multas diárias;
  • publicização da infração apurada e comprovada;
  • bloqueio de dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais;
  • suspensão das atividades de coleta e tratamento, sem prejuízo da indenização pelos danos que causarem aos titulares dos dados; e
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A fim de regulamentar o art. 52 da lei, a ANPD submeteu à consulta pública, em maio de 2021, uma proposta de Resolução sobre a estratégia de fiscalização do órgão. O documento estabelece que a fiscalização será composta das atividades de monitoramento, orientação, atuação preventiva e repressiva, baseadas nos seguintes valores:

  • regulação baseada em evidências;
  • proporcionalidade entre riscos e recursos alocados;
  • transparência e permeabilidade, que permitam à sociedade acompanhar e contribuir para o aprimoramento da atuação da ANPD;
  • processos transparentes e justos, com regras claras sobre direitos e obrigações; e
  • promoção da conformidade pelos mais diversos instrumentos e abordagens.

A fim de vislumbrar a dinâmica de imposição de multas por Autoridades de Proteção de Dados pelo mundo, podemos citar as multas com base na GDPR (General Data Protection Regulation), regulação europeia de proteção de dados vigente desde maio de 2018. No período de pouco mais de três anos de sua vigência, a GDPR já deu causa à aplicação de mais de 700 multas, quase alcançando a marca de 300 milhões de Euros. Tal montante foi recentemente ultrapassado por uma única multa aplicada contra Amazon.com Inc.

Em decisão de 16 de julho de 2021, a Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD) sancionou a Amazon com a multa mais alta já aplicada no montante de 746 milhões de euros (888 milhões de dólares). A CNPD considerou que a Amazon teria processado dados pessoais de seus clientes em violação ao GDPR. O caso refere-se a uma denúncia formalizada em 2018 pelo grupo de proteção de dados francês “La Quadrature du Net”, estando a decisão ainda sujeita a recurso. Até então, a maior multa aplicada havia sido no valor de 50 milhões de euros contra o Google pela CNIL, autoridade reguladora francesa de proteção de dados pessoais.

Contudo, vale lembrar que além da aplicação de multas, outras penalidades que podem ser até mais prejudiciais ao negócio podem ser aplicadas, além de poderem acarretar perda de clientes, valor de marca e credibilidade no mercado.

Ainda que a ANPD ainda esteja focada na regulamentação, orientação e instrução da lei, as companhias devem estar preparadas para o monitoramento da Autoridade, em conjunto com outros órgãos públicos e entidades de defesa de interesses coletivos como o ministério público.

Para mais informações, entre em contato.

em inglês