As penalidades previstas na LGPD já podem ser aplicadas pela ANPD

As penalidades previstas na LGPD já podem ser aplicadas pela ANPD, nos casos em que for verificado o descumprimento das obrigações legais de proteção de dados pessoais. 

A ANPD publicou hoje (27/02/2023), o Regulamento de Dosimetria e Aplicação de Sanção Administrativa, que tem como objetivo definir os critérios e parâmetros para aplicação das penalidades previstas na LGPD, bem como aprimorar o processo administrativo de fiscalização. 

As penalidades para as empresas que descumprirem a LGPD poderão incluir advertências, multas simples e diárias, publicização da infração e até mesmo suspensão ou bloqueio de uso dos dados pessoais. 

Até o momento, a ANPD vinha realizando campanhas de conscientização das empresas em relação às medidas obrigatórias de adequação à LGPD, bem como dos titulares em relação aos seus direitos sobre seus dados pessoais.   

Com a regulamentação da dosimetria e aplicação das penalidades, a ANPD está preparada para dar início aos procedimentos fiscalizatórios, sobretudo decorrentes de denúncias de descumprimento da LGPD, bem como para aplicar as penalidades previstas na lei, de acordo com as peculiaridades do caso concreto, bem como dos seguintes critérios: 

  • Gravidade e natureza das infrações e dos direitos pessoais afetados;  
  • Boa-fé do infrator;  
  • Vantagem auferida ou pretendida pelo infrator;  
  • Condição econômica do infrator;  
  • Reincidência;  
  • Grau do dano;  
  • Cooperação do infrator;  
  • Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;  
  • Adoção de política de boas práticas e governança;  
  • Pronta adoção de medidas corretivas; e  
  • Proporcionalidade entre a gravidade da falta e a intensidade da sanção.  

As empresas que ainda não se adequaram à LGPD e/ou não estão preparadas para atender às solicitações dos titulares poderão enfrentar graves prejuízos tanto de ordem financeira quanto moral, principalmente no caso de sofrerem incidentes de segurança, seja for falta de adequação dos seus procedimentos internos, incluindo capacitação do seu pessoal para o cumprimento da lei, quanto por falta de adoção de mecanismos de segurança aptos a proteger os dados pessoais, na forma prevista na lei.  

Fonte: Emerenciano Advogados

Veja também:

Sobre mindsecblog 2362 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Ciberataques: com ou sem guerra, a batalha continua | Minuto da Segurança da Informação
  2. As penalidades previstas na LGPD já podem ser aplicadas pela ANPD – Neotel Segurança Digital
  3. Ataques de dia zero da Fortinet ligados a supostos hackers chineses | Minuto da Segurança da Informação
  4. Previna-se contra vazamento de dados Corporativos | Minuto da Segurança da Informação

Deixe sua opinião!