A Autoridade Nacional de Proteção de Dados (ANPD) publicou, nesta segunda-feira (27/2/2023), o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, norma que visa estabelecer parâmetros e critérios para aplicação de penalidades por descumprimento à Lei Geral de Proteção de Dados (LGPD). A nova regulamentação estabelece critérios claros e objetivos para a aplicação de sanções administrativas em caso de violações à lei, garantindo a uniformidade e a previsibilidade das decisões.
De acordo com a nova norma, a dosimetria considerará a gravidade e natureza da infração, bem como o número de pessoas afetadas, o grau de dolo ou culpa do infratos, a vantagem auferida ou pretendida com a conduta, as medidas técnicas e organizacionais adotadas pelo infrator para reduzir os danos causados e a reincidência.
As infrações serão classificadas como média quando impactar interesses e direitos fundamentais dos titulares de dados pessoais, bem como ocasionar danos materiais ou morais aos titulares.
Já as infrações serão classificadas como graves na hipótese de ocorrer obstrução de fiscalização ou afetar os titulares do mesmo modo que na infração média e cumulativamente, envolver tratamento em larga escala, auferir ou pretender auferir vantagem econômica, implicar risco à vida dos titulares, envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos, dentre outros.
A reincidência foi dividida em duas categorias, a específica e a genérica. A primeira se dá quando um mesmo agente desrespeita a mesma regra no período de cinco anos, do trânsito em julgado até a data da nova infração. Já a genérica acontece quando o mesmo infrator descumpre alguma regra legal ou regulamentar, independentemente de qual, em igual período.
De acordo com o regulamento para as infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%.