Apesar da Lei Geral de Proteção de Dados ter sido aprovada há quase 4 anos, a ANPD – que recentemente foi nomeada autarquia e é responsável pela fiscalização e aplicação de sanções e multas -, encontra dificuldades em fazer seu trabalho.
Em junho a Autoridade Nacional de Proteção de Dados foi transformada em autarquia de natureza especial tal qual o Banco Central, a Anvisa e a ANATEL, porém apesar de possuir autonomia, a ANPD ainda não possui cargos suficientes para garantir que uma fiscalização satisfatória seja feita.
Como se isso não bastasse, a autarquia tem esbarrado em uma questão burocrática para a aplicação das multas cabíveis: o fato de depender de uma publicação de uma portaria onde conste a metodologia que deverá ser utilizada no cálculo dos valores dessas multas.
Cenário tende a mudar em breve
A expectativa é de que essa portaria seja colocada à disposição para consulta pública até agosto, e que sua publicação seja realizada mais tardar até final de setembro com as penalidades podendo finalmente ser aplicadas em outubro, conforme sugerem as informações obtidas pelo Poder360.
Se tudo correr como o planejado, até o final do ano a ANPD teria todas as ferramentas necessárias à aplicação dessas penalidades.
“Estamos discutindo um futuro projeto de lei que ajuste as multas arrecadadas pela ANPD. Pela lei, esses recursos obtidos a partir das multas são destinados para o Fundo de Defesa de Direitos Difusos. Estamos pensando caminhos para alimentar financeiramente a ANPD”, afirmou Nairane Leitão, diretora da ANPD.
Importante ressaltar que as sanções por irregularidades com as diretrizes da LGPD são:
“Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados”.
A LGPD equiparou o Brasil a países que possuem suas próprias regulamentações a respeito da privacidade de dados pessoais, ao impor regras sobre a coleta, o tratamento, o armazenamento e o compartilhamento desses dados, buscando garantir maior nível de segurança e o direito fundamental à privacidade dos dados pessoais dos titulares.
