Segundo a ANPD, o objetivo da norma da Dosimetria é definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas, aprimorar o processo administrativo sancionador e regulamentar os artigos 52 e 53 da LGPD, para a aplicação de multas pela Autoridade Nacional de Proteção de Dados.
Entenda o que muda
A partir da data de publicação, a ANPD com base nesta regulamentação poderá iniciar a fase de aplicação de multas para as empresas que descumprirem a LGPD, depois de um longo período com diversas ações de monitoramento, educativas e preventivas.
Empresas adequadas à LGPD poderão ter o valor da multa reduzido
De acordo com o normativo publicado, as infrações serão classificadas em leve, média ou grave. Para tanto, questões como gravidade e natureza das infrações e dos direitos pessoais afetados, boa-fé do infrator, vantagem obtida ou pretendida pelo infrator, grau do dano, entre outras, serão observadas.
Importante mencionar que será considerada uma circunstância de redução do valor da multa, caso a empresa que tenha descumprido a lei comprovar a implementação de políticas de boas práticas e de governança ou de adoção reiterada e demonstrada de medidas capazes de minimizar os dados aos titulares, até a decisão de primeira instância no âmbito do processo administrativo sancionador.
Nesse caso, a multa poderá ser reduzida conforme disposto no artigo 13 do regulamento.
Esse posicionamento da ANPD reforça a importância das empresas tratarem de forma transparente os dados dos clientes, colaboradores e demais parceiros, além de demonstrar a importância de apresentar um Programa de Privacidade implementado.
Sua empresa já está adequada à LGPD?
O momento requer atenção de todos, mas, principalmente, das empresas que ainda não iniciaram a construção do seu Programa de Privacidade, pois a aplicação de penalidades, multas e demais sanções administrativas agora é uma realidade concreta.
Para que a empresa construa um Programa de Privacidade com bases sólidas, é importante que sejam implementados procedimentos e processos a fim de estabelecer:
- Governança: aderência da companhia aos aspectos regulatórios relacionados à governança, bem como o apoio e comprometimento da liderança na promoção e disseminação de uma cultura de privacidade e proteção de dados.
- Direitos dos Titulares: aderência aos requisitos relacionados à coleta e gestão do consentimento, além da existência e efetividade do fluxo e canal para atendimento aos direitos dos titulares.
- Gestão do Ciclo de Vida do Dado: a aderência aos princípios da necessidade, anonimização e minimização, bem como os mecanismos de segurança direcionados às atividades de tratamento de dados pessoais e dados pessoais sensíveis.
- Gestão de Terceiros: a aderência das medidas adotadas pela companhia para delimitar os papéis e responsabilidades atribuídos aos Agentes de tratamento (Controlador e Operador).
- Medidas de Segurança e Respostas à incidentes: a aderência das medidas de segurança da informação, atinentes aos dados físicos e eletrônicos, e adoção de medidas de identificação, tratamento, mitigação de riscos, reporte e restauração de dados e ambientes, em caso de incidentes de privacidade.
Como a Grant Thornton pode auxiliar
Através de metodologia própria e equipe com especialidades diversificadas, podemos auxiliar a sua empresa a entender qual o nível alcançado em seu Programa de Privacidade e atendimento à LGPD. Consulte nosso time de especialistas e descubra como podemos atender às necessidades específicas da sua empresa.
Entre em contato