A Lei 13.709, de 14 de agosto de 2018, conhecida como “Lei Geral de Proteção de Dados Pessoais”, a LGPD, foi aprovada em 2018 e entrou em vigor efetivamente em 2020, 24 meses após a data de sua publicação. Já as sanções administrativas (previstas nos artigos 52 a 54) entraram em vigor em 1º de agosto de 2021, conforme artigo 65, I-A da Lei. No entanto, como a Autoridade Nacional de Proteção de Dados (ANPD) ainda não aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, na prática ainda inexiste qualquer punição pecuniária aplicada pelo órgão em razão de descumprimento da LGPD.
Neste mês de agosto de 2022, a ANPD abriu consulta pública para elaboração da norma de dosimetria e aplicação de sanções, que definirá os critérios e procedimentos para o exercício da competência sancionadora da Autoridade[1], na forma do artigo 53 da Lei, que estabelece que “a autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa”.
O almejado regulamento visa complementar o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD n. 1, de 28 de outubro de 2021. Após as contribuições da sociedade e entrada em vigor da norma, espera-se que a LGPD alcance plena eficácia, sobretudo nas punições, que se mostram necessárias para conferir caráter pedagógico à construção da cultura de proteção de dados pessoais no Brasil.
As penalidades a serem aplicadas variam desde a advertência, multa diária, publicização da infração, bloqueio ou eliminação dos dados pessoais, à multa simples de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil, limitada a R$ 50 milhões por infração. A lei também prevê a possibilidade de suspensão parcial do funcionamento do banco de dados, suspensão do exercício da atividade de tratamento dos dados pessoais e proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Além disso, os agentes de tratamento não estão sujeitos apenas às sanções da ANPD, mas também se submetem a investigações de órgãos de defesa do consumidor, como a Secretaria Nacional de Defesa do Consumidor (Senacon), dos programas de proteção e defesa do consumidor (Procon), do Ministério Público, conforme previsto no parágrafo 2º do artigo 52 da LGPD[2], ou de órgão regulador, quando o tratamento de dados ocorrer no âmbito de um serviço regulado. Até o presente momento, na ausência de sanções administrativas por parte da ANPD, são esses órgãos que tem garantido a efetividade da Lei, ainda que de forma incipiente.
Contudo, podemos vislumbrar alguns conflitos, como a possível cumulatividade de punições, quando determinada prática for sancionada pela ANPD e também por outros órgãos administrativos. Embora seja razoável a construção de uma interpretação que vede a cumulação de sanções com base no mesmo diploma legal, o assunto é tormentoso e provavelmente será dirimido pelo Poder Judiciário, em última instância. De qualquer maneira, a despeito da possibilidade de aplicação de sanções por outras entidades administrativas (e judiciais) o que se verifica é a necessidade urgente de definição dos critérios de dosimetria para haver segurança jurídica quanto à metodologia de cálculo das multas e demais penalidades previstas na Lei.
Portanto, ainda que a LGPD seja uma norma necessária e sua aplicação se mostre bastante promissora, justificando a grande inquietação em torno de seu conteúdo, sua efetividade será plena apenas quando conhecida a metodologia de cálculo das sanções a serem aplicadas pela ANPD. Enquanto isso, os diversos treinamentos que visam dar conformidade à Lei ainda serão abstratos e principiológicos, carecendo da concretude que apenas os precedentes julgados pela Autoridade poderão dar à norma, com base no Regulamento de Dosimetria e Aplicação de Sanções Administrativas a ser publicado em breve.
Fonte: JOTA. Leia matéria completa.
