A Lei Geral de Proteção de Dados (LGPD), isto é, a Lei 13.709/18, que entrou em vigor em 14 de agosto último, dispõe sobre o tratamento de dados pessoais, por pessoa natural ou pessoa jurídica de direito privado, com o objetivo de proteger direitos da personalidade da pessoa natural, como deixa claro o artigo 1º desse diploma legal.
Vamos focalizar o capítulo VIII, dessa lei, a traçar o tema fiscalização. O artigo 52 prevê sanções administrativas, aplicáveis pela ANPD (Autoridade Nacional de Proteção de Dados), em razão de infrações coletivas. Esse artigo 52 prescreve 09 sanções administrativas, aplicáveis em razão de infrações cometidas.
Por ser norma regulatória, a LGPD elenca 09 tipos de sanções administrativas, com natureza distinta e graduações aparentes. São elas:
- ADVERTÊNCIA – com indicação de prazo para adoção de medidas corretivas.
- MULTA SIMPLES – de até 2% do faturamento, limitada a 50 milhões de reais.
- MULTA DIÁRIA – observado o limite total a que se refere a alínea b.
- PUBLICISAÇÃO DA INFRAÇÃO – após apurada e confirmada a ocorrência.
- BLOQUEIO DE DADOS PESSOAIS A QUE SE REFERE A INFRAÇÃO.
- ELIMINAÇÃO DOS DADOS PESSOAIS A QUE SE REFERE A INFRAÇÃO.
As sanções administrativas têm natureza punitiva, pedagógica e orientadora, servindo para esclarecer controladores e processadores de dados.
O parágrafo primeiro do artigo 52 permite que as sanções administrativas sejam aplicadas de forma isolada ou cumulativa, respeitando-se a compatibilidade entre as penalidades e a natureza de cada uma das sanções.
O artigo 54 regula o arbitramento da multa diária, prevista no inciso III, do artigo 52, dispondo, expressamente, que a gravidade da infração e o grau de dano devem ser parâmetros para cálculo da sanção, com expressa indicação à obrigatoriedade de fundamentação específica.
Cabe lembrar que o direito referente à prestação de dados e o seu enforcenent pela Autoridade Nacional de Proteção de Dados (ANPD) são temáticas novas e complexas do direito, a necessitar de aprofundamento dos interesses protegidos e conceitos apropriados para a regulamentação adequada.
Objetivo da LGPD é elevar o Brasil ao mesmo patamar dos líderes mundiais, no desenvolvimento dos sistemas de proteção de dados, garantindo que o país esteja na vanguarda das indústrias existentes e futuras, unindo o setor privado à academia, à sociedade civil e a parceiros internacionais.
_____
Frederico Alberto Blaauw é mestre em Direito Comercial, advogado e consultor de empresas, professor de Direito Empresarial.