ANPD define critérios para punições por infração à LGPD

Norma que determina a dosimetria das penas
já se aplica aos processos administrativos em curso

A princípio dia 27, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução nº 4, com os critérios para a aplicação de penalidades para os infratores da Lei Geral de Proteção de Dados (LGPD). A partir de agora, portanto, o órgão pode passar a punir quem viola a privacidade dos dados pessoais.

Conforme definido na Resolução, as novas regras valem, inclusive, para os processos administrativos já em curso.

A norma considera o grau de dano provocado para classificar as infrações em leves, médias ou graves. Infração média é aquela que afeta direitos fundamentais do titular dos dados, impedindo-lhe o exercício de direitos ou o uso de serviços, ou ocasionando-lhe danos materiais ou morais. Para ser considerada grave, a violação enquadrada como média deve, cumulativamente, envolver grande número de titulares, ou implicar risco à vida deles, ou envolver uso de dados sensíveis, ou visar obtenção de lucro, entre outros.  Infrações leves são as que não se encaixam nos casos acima.

Ainda de acordo com a Resolução, as punições dividem-se em advertência, multa (simples ou diária), publicidade da infração, bloqueio ou eliminação dos dados pessoais, suspensão parcial do banco de dados, e suspensão por seis meses ou proibição da atividade de tratamento de dados.

Além disso para a definição da sanção cabível a cada caso, a ANPD também levará em conta fatores agravantes ou atenuantes, como reincidência, vantagem obtida com a violação, adoção de mecanismos destinados a minimizar os danos e de medidas corretivas, além da cooperação do infrator.

O tema sobre ANPD define critérios para punições por infração à LGPD foi interessante para você? E se ainda tiver alguma dúvida, clique aqui e entre em contato conosco para uma consultoria.

E não deixe de nos seguir nas redes sociais para mais conteúdo!