A LGPD (Lei Geral de Proteção de Dados Pessoais) é a lei que garante os direitos de liberdade e privacidade de cada indivíduo no Brasil.
E para que essa lei seja efetiva e respeitada, existe a dosimetria das multas e sanções previstas na LGPD.
Neste artigo você vai entender a classificação das infrações e seus critérios. Este conhecimento é essencial para que você entenda a importância de realizar o controle dos dados conforme previsto pela LGPD.
O que é a dosimetria da LGPD
A dosimetria das multas e sanções previstas na LGPD é o método usado para classificar as infrações à lei. As infrações podem ser consideradas leves, médias ou graves. E a partir dessa classificação é possível realizar o cálculo, quando necessário, da multa a ser paga pela empresa infratora.
O método da dosimetria considera aspectos como o dano ou prejuízo que os titulares dos dados sofreram. Dessa forma, o volume de dados e seu nível de sensibilidade são fatores que influenciam na determinação das sanções.
Quais são as sanções previstas na LGPD
Existem alguns tipos de sanções previstas na LGPD. Dentre elas estão a aplicação de advertência, multa simples e diária.
Além disso, há também possibilidade de bloqueio e eliminação dos dados pessoais, suspensão do banco de dados infrator e congelamento das atividades de tratamento de dados da empresa. Por fim, é possível que a divulgação da infração seja necessária, especialmente em casos de grande escala ou sensibilidade dos dados.
Multa simples x Multa diária
A multa simples prevista na LGPD é de até 2% do faturamento da empresa. O limite nesse caso é de R$ 50 milhões por infração.
Por outro lado, a multa diária também pode ser aplicada, e o limite de ambas é de R$ 50 milhões.
A dosimetria auxilia a ANPD (Autoridade Nacional de Proteção de Dados) a definir a multa adequada para cada infração.
Quais são os critérios para as sanções
Conforme as infrações são denunciadas e identificadas pela ANPD, uma análise é realizada para chegar à multa ou sanção correta para a empresa.
Alguns critérios são considerados nessa análise, como por exemplo a gravidade e natureza das infrações e dos direitos pessoais afetados. A ANPD também observa a boa fé e cooperação do infrator em solucionar os problemas e mitigar os efeitos da infração.
Outros pontos importantes para a determinação da multa ou sanção incluem a reincidência de infrações e o grau do dano causado.
Como acontece a fiscalização da LGPD
A fiscalização das diretrizes de proteção de dados previstas na LGPD é feita pela ANPD. Esta ação acontece de diversas formas, como por exemplo através de denúncias, que é o método mais comum.
Assim, as denúncias podem ser feitas por pessoas físicas ou jurídicas nos canais digitais da ANPD.
Porém, também é possível que a fiscalização aconteça por intenção do agente de tratamento. Isso pode acontecer porque o volume de dados pessoais coletados e tratados é grande, por exemplo.
Como lidar com as decisões automatizadas
No mundo em que vivemos hoje a coleta de informações pessoais acontece a todo momento digitalmente. E muitas vezes, é algo automático, afinal são robôs e IA (Inteligência Artificial) que fazem isso acontecer.
Cada vez mais a IA coleta informações e dados, pois é dessa forma que consegue aprender e se desenvolver. Porém, a LGPD prevê proteção a esses dados, e as empresas que atuam com decisão automatizada precisam seguir as diretrizes da legislação.
É possível que os titulares dos dados solicitem a revisão de decisões tomadas com base em tratamento automatizado de dados pessoais. Isso porque algumas dessas decisões podem afetar seus interesses individuais.
Impactos para pequenas, médias e grandes empresas
A dosimetria das multas e sanções previstas na LGPD é um tema que deve ser observado por todas as empresas. Desde as pequenas, até as médias e as grandes corporações.
É claro que cada tipo de empresa terá uma estrutura diferente para cumprir com a LGPD. Mas de fato todos precisam garantir a segurança e privacidade dos dados que coletam em seus negócios.
Pequenas e médias empresas
Uma empresa pequena que atenda online, por exemplo, deve proteger dados pessoais, financeiros e sensíveis dos clientes. Além disso, em caso de venda de produtos físicos, é necessário garantir que empresas contratadas para realizar a logística de entrega também cumpram a LGPD.
Da mesma forma, para médias empresas o mesmo se aplica. A escala de clientes é maior, e também os fornecedores e logística que precisam existir. Em todas essas frentes é preciso que a estrutura de proteção de dados da empresa garanta a segurança e privacidade dos dados.
Em caso de infrações à LGPD, a dosimetria das multas e sanções se aplicam para todas as empresas. Entretanto, um ponto importante é que muitas vezes as infrações não resultarão em multas, ou não serão multas graves.
Na verdade, existem várias outras sanções que podem se aplicar aos negócios, e no caso das pequenas e médias empresas é importante ser ágil em resolver os problemas.
A ANPD recebe denúncias de pequenas e médias empresas que não seguem a LGPD, mas os danos normalmente são pequenos. Nesses casos, se a empresa resolver os problemas com os clientes rapidamente, mostrando que se preocupa com o tema, é algo que será solucionado sem grandes implicações.
Grandes empresas
Por outro lado, uma grande empresa vai precisar de mais estrutura para cumprir com a LGPD. Será necessário criar processos, um departamento especializado, mapear os dados que são coletados e utilizados, entre outras ações.
Olhando para a lista de tarefas, pode parecer algo difícil e complexo de fazer. Contudo, conforme a equipe entende a legislação, os benefícios são grandes. Isso porque uma empresa que atualmente se preocupa genuinamente com os dados dos clientes é muito bem-vista pelas pessoas.
Ainda que os benefícios sejam grandes, é preciso entender quais as consequências de uma infração em uma grande empresa. Normalmente os impactos para os titulares dos dados será maior do que no caso de uma infração por uma pequena ou média empresa.
Por isso, as multas e sanções podem ser maiores e afetarem com maior força o negócio. Assim, é indispensável que grandes empresas se preocupem com o assunto.
Impacto no setor financeiro
Conforme você entendeu durante este artigo, todos os setores e tamanhos de empresas precisam seguir e se preocupar com a LGPD. A dosimetria das multas e sanções previstas na LGPD interessa a todos os negócios no Brasil e que trabalhem com clientes brasileiros.
Nesse sentido, o setor financeiro é um que normalmente trata um grande volume de dados pessoais. Como os dados são sensíveis e podem afetar profundamente os titulares em caso de alguma infração ou vazamento, a determinação da gravidade do incidente também é maior.
Por isso, é fundamental que empresas do setor financeiro observem suas obrigações seguindo as diretrizes da LGPD. Ter um plano de ação para incidentes envolvendo dados de titulares de contas é muito importante para sustentabilidade do negócio.
A dosimetria é importante para todos os negócios
Por fim, é importante entender que a dosimetria das multas e sanções previstas na LGPD auxilia a todos. As empresas entendem as consequências de suas infrações, e os agentes de tratamento conseguem ter um embasamento oficial para suas decisões.
Se a sua empresa ainda não tem um DPO (Data Protection Officer) que é o encarregado pela proteção dos dados pessoais de terceiros, é necessário fazer isso.
As multas e sanções para infrações da LGPD existem e acontecem desde agosto de 2021, e todas as empresas precisam se adaptar à legislação vigente.