O que é dosimetria? - LGPD
Em 24 de fevereiro de 2023 foi publicada a Resolução nº 4 da ANPD, a qual versa acerca da dosimetria e aplicação de sanções administrativas, em virtude de infrações cometidas pelos agentes de tratamento de dados.
O regulamento fora muito esperado, tendo em vista que a LGPD prevê a aplicação de sanções, todavia, era necessário um regulamento para nortear e balizar a aplicação das penalidades.
Destaca-se que a dosimetria neste texto citada é unicamente acerca das sanções previstas pela ANPD – Autoridade Nacional de Proteção de Dados, não sendo aplicável para reparação de danos movida por titular de dados ou processos administrativos movidos por entidades de classe.
Advertência
A advertência é a sanção menos gravosa, e pode ser aplicada em casos mais brandos. Ela consiste em uma notificação oficial da Autoridade Nacional de Proteção de Dados – ANPD, através da qual a empresa é informada de que está em não conformidade com a LGPD e necessita promover as medidas necessárias para a adequação.
Multas
As multas são sanções financeiras que podem ser aplicadas em casos mais graves de violações à LGPD. As multas podem chegar a 2% do faturamento anual da empresa, limitado a R$ 50 milhões por infração.
A dosimetria das multas considera diversos fatores, incluindo a natureza e a gravidade da infração, o grau de cooperação da empresa, a reincidência, o volume de dados envolvidos e a capacidade econômica da empresa, bem como se trata de infração pontual ou continuada.
É importante observar que as multas são uma ferramenta para incentivar a conformidade com a LGPD e desencorajar violações graves. A ANPD tem a autoridade para avaliar cada caso individualmente e aplicar sanções apropriadas com base nas circunstâncias específicas da infração.
Independentemente das sanções administrativas aplicadas pela ANPD, os titulares de dados afetados por violações, podem pleitear a reparação de danos, pela via judicial.
Portanto, a dosimetria para infrações à LGPD envolve a análise cuidadosa das circunstâncias de cada caso para determinar a natureza e a gravidade da infração e a aplicação das sanções apropriadas com base na LGPD e em critérios estabelecidos pela ANPD, na resolução nº 4/2023. As infrações podem ser de natureza leve, média e grave.
A dosimetria das sanções administrativas, que são as multas aplicadas em caso de violações da LGPD, segue um processo para determinar a penalidade apropriada com base nas circunstâncias específicas de cada caso.
De forma resumida, a dosimetria das sanções analisa os seguintes pontos:
Natureza da Infração - Que tipo de violação ocorreu? Foi uma violação grave, média ou leve?
Participação da empresa - A empresa envolvida na infração colaborou com a investigação da ANPD? Adotou as medidas para corrigir o problema?
Reincidência - A empresa já cometeu infrações semelhantes no passado?
Quantidade de dados envolvidos - Quantos dados pessoais foram impactados pela infração?
Capacidade financeira da empresa - A multa ou outra sanção deve ser apropriada para a capacidade econômica da organização.
Proporcionalidade - A sanção deve ser proporcional à gravidade da infração.
Limite da Multa – O limite da multa não pode exceder o valor previsto no artigo 52 da LGPD, qual seja, 2% do faturamento anual da empresa, limitado a R$ 50 milhões, por infração.
Portanto, a dosimetria envolve uma análise detalhada das circunstâncias de cada infração, considerando múltiplos fatores, para determinar o valor apropriado da multa. A ANPD, como a autoridade responsável pela fiscalização da LGPD, é a entidade encarregada de realizar essa avaliação e aplicar as sanções administrativas de acordo com os critérios estabelecidos pela lei.
Autora