As sanções administrativas previstas no artigo 52 da Lei Geral de Proteção de Dados (LGPD) já estão em vigor desde o dia 1º de agosto de 2021 e são aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD). Um dos papéis atribuídos à ANPD é justamente o de fiscalizar a aplicação da Lei, identificando as infrações administrativas e instaurando o devido processo, que poderá culminar nas sanções cabíveis, de acordo com as infrações cometidas.
As sanções vão desde a advertência, passando pela aplicação de multa de até 2% (dois por cento do faturamento) da pessoa jurídica, grupo ou conglomerado no Brasil por infração, podendo chegar até à proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. Elas devem ser aplicadas de forma gradativa, levando em conta as peculiaridades do caso concreto, bem como considerando alguns parâmetros e critérios, tais como a natureza e a gravidade da infração, a boa-fé do infrator, se houve vantagem auferida ou pretendida, a reincidência, o grau do dano e até a cooperação do infrator.
A ANPD já pontuou que pretende atuar por meio de regulação baseada em evidências, com uma abordagem responsiva, que buscará induzir o comportamento adequado, recompensando os agentes de tratamento que assim procederem. Tal postura se mostra bastante coerente, considerando-se o cenário até então, no qual a proteção de dados pessoais nunca foi prioridade, sendo preciso trabalhar na criação de uma nova cultura nas grandes e pequenas empresas, assegurando-se os direitos dos titulares de dados.
A implementação dessa cultura de proteção de dados pessoais pode se revelar uma tarefa árdua e deve ser priorizada pelas organizações. A ANPD tem buscado um diálogo mais efetivo com a sociedade, para que as pequenas, médias e grandes empresas consigam compreender a dimensão e importância dos preceitos da LGPD, trazendo essas ações para o cotidiano de seus colaboradores. O caminho para a conformidade é contínuo e representa movimento sem volta em nossa sociedade movida por dados.
A lei incentiva o compliance, ao levar em conta, também, para a gradação das sanções, a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas e a proporcionalidade entre a gravidade da falta e a intensidade da sanção.
Nesse sentido, resta clara a importância para as organizações da adoção de regras de boas práticas e de governança, levando em conta o quanto disposto no artigo 50 da LGPD. A adequação à Lei, por meio da adoção de uma boa governança de dados pessoais e um programa eficaz de proteção da privacidade é capaz não apenas de mitigar riscos, mas também de minorar sanções por eventuais faltas.
