A Segurança da Informação tem se tornado um tema cada vez mais relevante no Brasil. Um reflexo disso é a Resolução n° 4/2023, publicada pela Agência Nacional de Proteção de Dados (ANPD) na última segunda-feira (27), que dispõe sobre a dosimetria e aplicação de sanções em casos de violação à LGPD (Lei Geral de Proteção de Dados). O documento estabelece as condições e os métodos de aplicação das penalidades.

Para explicar os principais pontos da nova resolução, nesta quarta-feira (01) reuniram-se em um bate-papo ao vivo no YouTube o presidente da ANPD, Waldemar Gonçalves, e os convidados Rodrigo Santana, Coordenador-Geral de Normatização, e Fabrício Lopes, Coordenador-Geral de Fiscalização. A conversa foi mediada por Fernanda Magalhães, Assessora de Comunicação da ANPD.

Na ocasião, o presidente da ANPD declarou: “não tenho dúvida que [a resolução] é um marco para o Brasil em relação à proteção de dados pessoais”. Segundo Gonçalves, a norma tem importância para reforçar a atuação fiscalizadora e sancionadora da ANPD. “É importante ressaltar que a sanção administrativa é apenas uma das ferramentas que as autoridades possuem para reconduzir o agente de dados pessoais à conformidade com a Lei Geral de Proteção de Dados.”

De acordo com Amanda Thomaz Szydloski, Compliance Specialist na Atlas Governance, cabe lembrar que a atividade de fiscalização da ANPD, regulada pela Resolução CD/ANPD nº 2/2021, é realizada com dois focos: prevenção e repressão. “A nova Resolução está conectada ao último, apresentando os parâmetros que serão aplicados em ao final do processo sancionador”, afirma. “Com isso, a resolução é um enforcement para que as empresas busquem a conformidade com as regras de proteção de dados, que tem por requisito a implementação de medidas de segurança compatíveis ao risco do negócio das organizações.”

A classificação das infrações levará em conta gravidade e natureza, além dos direitos pessoais afetados. Serão consideradas “médias” aquelas que impactarem interesses e direitos fundamentais dos titulares ou que causarem danos materiais ou morais a eles. Para ser considerada grave, a infração deverá obstruir a atividade de fiscalização ou impactar os titulares como na infração média, e ainda se encaixar em um destes casos:

Dentre as penalidades que merecem especial atenção, tem-se a multa pecuniária, que deverá ser calculada a partir da alíquota base, multiplicada pelo valor correspondente à gravidade da infração. As alíquotas em infrações leves variam de 0,08% a 0,15% do faturamento. Para infrações médias gira em torno de 0,13% e 0,5%. Já para infrações graves, os valores vão de 0,45% a 1,5%.  Com a definição da alíquota-base, serão aplicadas as circunstâncias atenuantes e agravantes para a decretação da sanção.

É importante lembrar que a multa não é a única forma de repreensão das infrações, podendo a ANPD aplicar outras sanções de forma cumulativa, tais como advertência, multa diária, publicização da infração, bloqueio ou eliminação dos dados pessoais relacionados à infração, bem como a suspensão ou proibição parcial do funcionamento do banco de dados ou da atividade de tratamento.

Deseja receber mais conteúdos a respeito de Governança corporativa, ESG, Compliance, Segurança da Informação e outros temas? Clique no banner abaixo e faça o seu cadastro para receber nossa newsletter gratuita!

<b></b>