LGPD, ANPD e a inércia das sanções

Desde primeiro de agosto de 2021, a Autoridade Nacional de Proteção de Dados (ANPD) pode impor sanções administrativas pelo descumprimento da LGPD. 

Dentre as sanções estão:

• advertência;
• publicidade da infração, que funciona como uma maneira de alertar a sociedade de que determinada empresa desrespeitou as regras;
• multa simples de até 2% do faturamento da empresa e que pode chegar a, no máximo, R$ 50 milhões por infração;
• multa diária;
• bloqueio dos dados pessoais referentes à infração;
• eliminação dos dados pessoais referentes à infração;
• suspensão do exercício da atividade de tratamento dos dados pessoais referentes a infração pelo período máximo de seis meses, que pode ser estendido por outros 6 meses;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Contudo, até o momento a agora Agência Reguladora não impôs nenhuma das medidas autorizadas por lei para coibir e punir o infringimento da lei.

A Autoridade passou de órgão da administração pública direta para autarquia especial, órgão público da administração indireta.

As consequências práticas mais relevantes são: 

• Legitimidade processual para promover ações judiciais na defesa da sociedade em matéria de proteção de dados;
• Ter dirigentes que ocupam mandatos após sabatina pelo Senado Federal;
• Caso tivesse sido mantida como órgão vinculado à Presidência da República, suas punições administrativas poderiam ser anuladas em processos no âmbito da Justiça Federal.

Caso queira aprofundar nestas consequências, acesse o artigo de Fabrício Motta, nosso hitmaker de LGPD & Resolução de Conflitos.

Como o próprio Fabrício colocou em seu artigo:

“Mas fato é que, com a mudança da ANPD para autarquia especial, somente perdem aqueles que ainda insistirem em negligenciar ou ignorar o cumprimento das regras de proteção de dados”

A questão que se coloca é a seguinte, portanto;

Por que a Agência Reguladora ainda não impôs as sanções até o momento?

Isto porque só em 2021 foram 176 procedimentos instaurados para apurar incidentes de segurança. Dentre eles, casos famosos como vazamentos de dados do PIX de clientes da Logbank, e o vazamento de dados, que muito provavelmente culminou na derrubada do ConecteSUS.

Afirma-se que ainda falta a regulamentação sobre dosimetria da multa para que ela seja de fato imposta, o que deve ocorrer a partir deste mês (agosto/22). No dia 16/08, contudo, foi submetido à consulta pública, a minuta da resolução com os parâmetros para a aplicação das penas.

De todo modo, recentemente a SENACON (Secretaria Nacional do Consumidor), órgão vinculado ao Ministério da Justiça, instaurou procedimento administrativo que visa investigar o telemarketing abusivo de mais de 20 empresas de telemarketing.

O processo pode culminar em multas de mais de 13 milhões para as empresas e tem como base, adivinhem, a Lei Geral de Proteção de Dados e dispositivos do CDC.

Tem gente falando que a SENACON está atuando no lugar da ANPD. 

E aí, Autoridade, vai começar a multar ou não?

Curtiu o tema?

Não deixe de conferir nosso curso LGPD & Resolução de Conflitos.