As penalidades previstas na LGPD já podem ser aplicadas pela ANPD

As penalidades previstas na LGPD já podem ser aplicadas pela ANPD, nos casos em que for verificado o descumprimento das obrigações legais de proteção de dados pessoais. 

A ANPD publicou hoje (27/02/2023), o Regulamento de Dosimetria e Aplicação de Sanção Administrativa, que tem como objetivo definir os critérios e parâmetros para aplicação das penalidades previstas na LGPD, bem como aprimorar o processo administrativo de fiscalização. 

As penalidades para as empresas que descumprirem a LGPD poderão incluir advertências, multas simples e diárias, publicização da infração e até mesmo suspensão ou bloqueio de uso dos dados pessoais. 

Até o momento, a ANPD vinha realizando campanhas de conscientização das empresas em relação às medidas obrigatórias de adequação à LGPD, bem como dos titulares em relação aos seus direitos sobre seus dados pessoais.   

Com a regulamentação da dosimetria e aplicação das penalidades, a ANPD está preparada para dar início aos procedimentos fiscalizatórios, sobretudo decorrentes de denúncias de descumprimento da LGPD, bem como para aplicar as penalidades previstas na lei, de acordo com as peculiaridades do caso concreto, bem como dos seguintes critérios: 

• Gravidade e natureza das infrações e dos direitos pessoais afetados;  
• Boa-fé do infrator;  
• Vantagem auferida ou pretendida pelo infrator;  
• Condição econômica do infrator;  
• Reincidência;  
• Grau do dano;  
• Cooperação do infrator;  
• Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;  
• Adoção de política de boas práticas e governança;  
• Pronta adoção de medidas corretivas; e  
• Proporcionalidade entre a gravidade da falta e a intensidade da sanção.  

As empresas que ainda não se adequaram à LGPD e/ou não estão preparadas para atender às solicitações dos titulares poderão enfrentar graves prejuízos tanto de ordem financeira quanto moral, principalmente no caso de sofrerem incidentes de segurança, seja for falta de adequação dos seus procedimentos internos, incluindo capacitação do seu pessoal para o cumprimento da lei, quanto por falta de adoção de mecanismos de segurança aptos a proteger os dados pessoais, na forma prevista na lei.  

Fonte: Emerenciano Advogados

Veja também:

• 72% das fraudes digitais no Brasil se dão pelo roubo de contas
• BidenCash vaza base de dados com mais de 2,1 milhões de cartões
• A Fortinet emitiu um alerta para vulnerabilidade crítica
• Como abordar a lacuna da diversidade em cibersegurança
• O que é o Credential Dumping?
• Ações judiciais sobre LGPD aumentam em mais de 500% em dois anos
• 7 dicas para gerenciar uma equipe remota em 2023
• A importância da segurança para a inovação no setor automotivo
• Políticas afirmativas para inclusão de mulheres no mercado de TI: a importância para o futuro.
• Presidente da CIESP alerta para questões de Cibersegurança
• Dia Internacional da Mulher: equidade de gênero ainda é desafio nas startups
• Novo golpe de e-mail BEC rouba credenciais para página da Evernote