Os processos de fiscalização finalizados, relacionados com a Lei Geral de Proteção de Dados (LGPD), serão publicados pela ANPD. A ação visa orientar a população sobre como deve ser instaurada a lei e as outras normas dispostas pela Autoridade, sempre respeitando o segredo comercial e o sigilo.
O coordenador geral de fiscalização da ANPD, Fabricio Lopes, foi o responsável por afirmar sobre a publicação das fiscalizações. A Autoridade ainda está tratando sobre o assunto “dosimetria das penas da LGPD” e organizou uma live para tirar dúvidas.
A ação acontece depois da publicação da Resolução nº 4, em fevereiro de 2023, que indicou como as sanções por não cumprimento da LGPD serão calculadas, também conhecido como dosimetria.
Fabricio Lopes revelou neste evento que “vai concentrar seus esforços nos maiores agentes de tratamento de dados, mesmo que a empresa não tenha porte grande, mas que lide com alto volume de dados, como uma startup”.
Durante a live a visão dos especialistas em relação a Resolução nº 4 foi trazida, uma vez que, os advogados compreendem que alguns pontos da norma, que tendem a aumentar o valor da multa, são subjetivos e podem obter diversas interpretações.
Além disso, o entendimento de “volume” de informações pessoais foi destacada, assim como o conceito de “larga escala”.
De acordo com Rodrigo Santana, coordenador-geral de normatização da ANPD, ainda não há a determinação de um número ou porcentagem que caracterize os conceitos, visto que pode alternar de acordo com a diversidade do Brasil. Cada situação será estudada antes da determinação efetiva do vazamento de dados.
O coordenador-geral ainda revelou que um minuta será publicada futuramente para resolver as dúvidas da norma e tornar a Resolução mais clara.
LEIA TAMBÉM:
- Coordenação-Geral de Fiscalização da ANPD publica formulário atualizado para aviso de incidentes de segurança
- ANPD reforça a importância do Dia Internacional da Proteção de Dados
Já sobre “faturamento”, que será utilizado para entender o valor-base, foi destacado que se a instituição possuir mais uma atividade econômica e a punição for direcionada para mais de uma atividade da empresa será necessário “se abarcar todo o faturamento da empresa” para o cálculo da sanção.
Em relação ao “dano relevante” da LGPD, foi reforçado o que estava presente no artigo 48: “trata-se do dano decorrente de incidente de segurança que acarrete risco ou dano aos titulares dos dados.”
Durante a live também foi destacado pelos coordenadores da ANPD que assim como as empresas, as ONGs e órgãos públicos podem ser averiguados “de oficio”. O que significa que não é preciso que haja uma provocação para acontecer a análise.
A advogada do L.O. Baptista, Esther Jerussalmy Cunha, ainda destaca que isso pode acontecer em casos onde os titulares oficializem o pedido a ANPD. “No caso de ser frustrado um direito previsto na LGPD, o titular pode pedir providências”, reforça.
Foram mostrados, pelos especialistas da Autoridade, exemplos de violações dos direitos dos titulares e das garantias fundamentais que possuem. Uma exposição de informações pessoais pode trazer riscos à vida das pessoas, por exemplo.
Ainda segundo Esther, “em todos esses casos, a boa-fé, transparência, proatividade e, principalmente, a adoção de medidas efetivas para reverter eventual dano ao titular de dados contarão pontos para o abrandamento das sanções e quantificação de eventual multa a ser aplicada pela ANPD”.
A Autoridade também verifica as denúncias de uso inadequado dos dados e é obrigação da instituição que sofre acidentes de segurança avisar sobre o caso para os titulares de dados.
Fonte: Valor
Autor(a): Laura Ignacio
