Neste mês, a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça e Segurança Pública, publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas (Norma de Dosimetria), que trata do poder de sanção da ANPD a empresas que descumprirem a Lei Geral de Proteção de Dados (LGPD). A partir de agora, quem infringir a legislação poderá receber desde uma advertência ou multa, até a proibição total de atividades relacionadas ao tratamento de dados. Com isso, os usuários passam a ter maiores garantias da proteção de seus dados pessoais, de acordo com as melhores práticas internacionais.
De acordo com Alberto Jorge, CEO da Trust Control, empresa especializada em cibersegurança, esse novo momento da legislação brasileira torna a cibersegurança ainda mais estratégica para as empresas. “É preciso ter um olhar diferenciado para os investimentos em cibersegurança e para a segurança dos dados dos usuários. Esse setor deve ser considerado estratégico, e não apenas mais um integrante do organograma. A ausência de investimentos adequados em segurança cibernética é um dos fatores que faz o Brasil ser um dos maiores alvos de ataques na internet em todo o mundo”, analisa o especialista em cibersegurança..
Para a advogada Karina Gaya, especialista em LGPD e Direito Digital, trata-se de um avanço na legislação brasileira. “Antes desse Regulamento, a ANPD já tinha poder de atuação e fiscalização. O que ocorre agora é que as sanções poderão ser aplicadas, pois não tínhamos ainda os critérios para definir, por exemplo, quando uma infração poderia ser considerada leve, média ou grave. Na prática, as empresas poderão efetivamente sofrer multas em dinheiro, que podem chegar até ao valor de R$ 50 milhões”, alerta.
De acordo com Karyna Gaya, a nova legislação chama as empresas para cuidar ainda melhor da sua cibersegurança. “A LGPD determina que os controladores e operadores de dados pessoais adotem medidas técnicas e administrativas voltadas à proteção dos dados pessoais. São várias portas de entrada para a ocorrência de incidentes de segurança relacionados ao vazamento de dados pessoais, sendo que, sem dúvida, o ambiente cibernético, se não bem monitorado, é o de maior exposição”, comenta a advogada.
Sanções
A chamada Norma de Dosimetria orienta a escolha da sanção mais apropriada para cada caso concreto em que houver violação à LGPD e permite calcular, quando cabível, o valor da multa que pode ser aplicável ao infrator.
As sanções para as empresas que descumprirem a Lei Geral de Proteção de Dados Pessoais (LGPD) são, conforme o caso:
. Advertência;
. Multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração;
. Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais);
. Publicização da infração;
. Bloqueio dos dados pessoais;
. Eliminação dos dados pessoais;
. Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
. Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;
. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.