LGPD: entenda a dosimetria das sanções e precauções que você precisa ter

Em 27 de fevereiro de 2023, foi publicada a resolução CD/ANPD Nº 4 da ANPD (Autoridade Nacional de Proteção de Dados) que regulou e passou a permitir a aplicação de sanções pelo descumprimento da LGPD (Lei Geral de Proteção de Dados).

Assim, por meio desse regulamento, restou estabelecido os critérios e parâmetros das sanções que podem ser aplicadas para aqueles que descumprirem as normas previstas na LGPD, bem como seu processo de fiscalização.

O Regulamento de Dosimetria e Aplicação de Sanções Administrativas, já conhecido como norma de dosimetria da LGPD, foi muito esperado pelos agentes de tratamento de dados pessoais e visa garantir a efetividade da LGPD.

Para que você possa entender mais sobre o assunto, trouxemos este artigo:

Quais são as sanções previstas na LGPD?
O que é a dosimetria das sanções?
Quais são as principais precauções recomendadas?

Boa leitura!

Quais são as sanções previstas na LGPD?

A LGPD previu uma série de sanções que podem ser aplicadas pela ANPD para aqueles que violarem as regras de proteção de dados pessoais previstas na legislação.

Nesse sentido, o artigo 52 da LGPD previu as seguintes sanções:

Advertência;
Multa simples, de até 2% do faturamento da empresa, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, com limite total de R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Divulgação da infração;
Bloqueio e eliminação dos dados pessoais envolvidos na infração;
Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
Suspensão total do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ocorre que, até a publicação do regulamento, o órgão responsável pela aplicação das sanções não podia aplicar as penalidades previstas, visto que não havia uma orientação sobre a proporcionalidade das medidas que deveriam ser adotadas em cada infração, o que foi sanado com a dosimetria ali prevista.

O que é a dosimetria das sanções?

O regulamento recentemente publicado permite que as autoridades competentes apliquem as sanções administrativas guiadas pelos critérios e parâmetros ali previstos, possibilitando uma maior clareza aos agentes de tratamento de dados pessoais.

Nesse sentido, a dosimetria prevista no regulamento classifica as infrações como leves, médias e graves, determinando ainda quais os critérios para que sejam aplicados a penalização de advertência, multa simples, multa diária, bloqueio e eliminação dos dados pessoais, suspensão do funcionamento do banco de dados, proibição do exercício de atividades de tratamento de dados e a divulgação da infração.

Além disso, o regulamento também previu quais ações podem ser agravantes e atenuantes, desenvolvendo uma metodologia para a aplicação das sanções de multa, tendo estipulado, por exemplo, a alíquota base para o cálculo da sanção, bem como a adaptação do valor das multas de acordo com os limites mínimos e máximos previstos.

Para definir qual sanção será aplicada, deverá ser observado os critérios estabelecidos no artigo 7º da resolução, que determina quais critérios deverão ser utilizados para tanto, dentro dos quais está o grau do dano, a boa-fé do infrator, a reincidência genérica ou específica, a cooperação do infrator, entre outros.

Além disso, quando determinada a aplicação de multas, para a definição do valor devido serão considerados o faturamento do infrator, o grau do dano causado, além das atenuantes e agravantes do caso em questão.

Quais são as principais precauções recomendadas?

Já é fato conhecido que a LGPD visa proteger os direitos fundamentais de liberdade e privacidade da pessoa natural por meio de práticas direcionadas à proteção de dados pessoais dos cidadãos.

Sendo que, conforme vimos, a fiscalização já começou e quem descumprir com as normas previstas na LGPD pode ser multado em até 50 milhões por infração, a depender do nível da violação e dano causado.

Por essa razão, é essencial que as empresas efetuem as mudanças e adequações necessárias para cuidar dos dados dos seus clientes, fornecedores e parceiros de acordo com as exigências da legislação, evitando assim as penalizações.

Dentre as mudanças necessárias está a estipulação de uma política de segurança que deve ser conhecida e seguida por todos os funcionários da empresa, além de limitações ao acesso de dados de acordo com a real necessidade, evitando vazamentos, a criptografia dos dados, aprimorando a segurança das informações, entre outras.

Para proteger sua empresa de sanções e entender mais sobre o assunto, entre em contato conosco, pois nossa equipe de advogados especializados em Direito Digital está pronta para analisar o seu caso e orientá-lo sobre os seus direitos. Portanto, clique aqui e entre em contato agora mesmo.

Para ter acesso a mais assuntos como este, acompanhe nosso Blog.

Informações Gerais

O presente instrumento tem como finalidade definir a política de privacidade e termos dos usuários que acessam o website www.garciaegarcia.com.br. O escopo é justamente definir como serão tratados os dados pessoais dos usuários que acessem a plataforma, permitindo que tenham conhecimento que tipos de dados serão coletados, o motivo e a finalidade que será empregada. Ainda, é possível que o usuário altere, atualize ou peça a exclusão dos seus dados.

A Politica Privacidade tem como norte e encontra-se em conformidade com o Marco Civil da Internet (Lei Federal 12.965/14), com a Lei Geral de Proteção de Dados (13.709/18) e a General Data Protection Regulation (EU GDPR 2016/679), podendo ser atualizada de acordo com a vigência e alteração das regras normativas.

Na eventualidade de alteração, todos os usuários que concordem em receber notificações e comunicações do presente site serão notificados a despeito das alterações perpetradas. De qualquer sorte, recomenda-se que o usuário visite esta seção para maiores informações.

Dados pessoais dos titulares

Os dados pessoais serão captados e processados de acordo com os princípios que regem as legislações atinentes a proteção de dados.

Os dados pessoais serão processados com TRANSPARÊNCIA (Informações claras e precisas aos titulares)
Os dados pessoais dos usuários serão coletados apenas para FINALIDADE especificada determinada, explicitada e informada no site
Os dados pessoais dos usuários serão coletados de forma limitada para atender a NECESSIDADE do objetivo proposto, utilização apenas de dados estritamente indispensáveis
Os dados pessoais serão exatos e atualizados sempre que se julgar necessário, garantindo a QUALIDADE DOS DADOS
Os dados pessoais serão conservados e protegidos, observados os padrões de SEGURANÇA estipulados pela legislação pertinente, sendo adotado medidas técnicas e administrativas a fim de salvaguardar os dados pessoais contra possíveis vazamentos

Ainda o usuário tem direito a exigir, consubstanciado nas GDPR e na LGPD, as seguintes medidas:

O titular dos dados tem o direito de obter confirmação do site de que seus dados pessoais estão sendo tratados ou se encontram na base de dados, e se confirmado referida hipótese, terá direito de acessar quais os dados a plataforma possui
O usuário possui igualmente o direito de retificação de dados pessoais que estejam equivocados ou inexatos ou até mesmo a exclusão parcial ou completa de seus dados pessoais da base do site
É facultado ao usuário receber os dados pessoais que lhe competem e que tenha cadastrado no site, em um formato compreensível e estruturado, de uso corrente e de leitura automática, ainda havendo a faculdade de transmitir esses a outros sites, se assim desejar
O usuário tem o direito de não ser submetido a decisões automatizadas tomadas pelo site através do tratamento de dados, tais como profiling, ou que afetem e produzam efeitos jurídicos além dos especificamente propostos pelo site. Ainda o usuário poderá se opor ao tratamento de dados que sejam desnecessários a finalidade proposta

O usuário poderá exercer suas prerrogativas através dos canais de comunicação do site www.garciaegarcia.com.br com o assunto LGPD - Dados Pessoais com as seguintes informações obrigatórias:

-Nome completo ou razão social, número do CPF ou CNPJ, endereço de e-mail do usuário e, se for o caso, do seu representante;

-Direito que deseja exercer junto ao site

-Data do pedido

-Cópia de documento oficial que comprove a titularidade dos dados

A falta de quaisquer das informações elencadas acima, importará no não atendimento da demanda e exclusão da solicitação enviada.

Realizado o pedido nos moldes determinados, o usuário será informado das medidas tomadas pelo site, especialmente no tocante a retificação ou exclusão de dados.

Dados de terceiros

O usuário compromete-se a fornecer somente dados pessoais de sua titularidade e nunca dados de terceiros, sob pena de responsabilização nas esferas civil e penal.

Dos dados coletados

A utilização de algumas funcionalidades do site dependerá da coleta de alguns dados do usuário que serão armazenados e coletados. Para exercício de contrato de prestação de serviços jurídicos entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de comunicações realizadas diretas com o usuário, dentre elas podemos citar:

-Nome

-Data de nascimento

-Endereço de e-mail

-Endereço residencial ou comercial

-Número de telefone

-CPF

-Dados relativos à aposentadoria (contribuição, proventos, Meu INSS, etc)

-Dados que envolvam vínculo de trabalho (CTPS)

Dados sensíveis

O site, se julgar necessário, poderá solicitar os seguintes dados sensíveis dos usuários, sempre com finalidade específica de atender ao proposito jurídico perquirido:

-Dados de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Da anuência do usuário para tratamento dos dados pessoais

Ao utilizar os serviços do site, o usuário concorda com a presente Política de Privacidade e Termos de Uso.

É permitido ao usuário, se assim desejar, revogar seu consentimento, a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da revogação. A revogação do consentimento poderá ser feita pelo e-mail: relacionamento@www.garciaegarcia.com.br, ou por correio enviado ao seguinte endereço:

Av. Mariland, 777, 4º andar, Auxiliadora, Porto Alegre-RS

Telefone – 55 5121015151

O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, somente poderá ser realizado, se devidamente assistidos por seus representantes legais.

Caso seja necessário, poderão ser coletados dados pessoais indispensáveis para execução e cumprimentos dos serviços oferecidos pelo site.

O tratamento dos dados pessoais sem o consentimento do usuário será realizado em razão de interesse legítimo e das hipóteses previstas em lei:

-Quando necessário para o cumprimento de obrigação legal ou regulatória pelo controlador;

-Quando exigido pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

-Quando exigido para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

-Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;

-Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

-Para a proteção da vida ou da incolumidade física do titular ou de terceiro;

-Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

-Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou

-Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente

Da Finalidade do tratamento dos dados pessoais

Os dados pessoais do usuário coletados pelo site têm por finalidade atender os compromissos avençados com usuário através do preenchimento dos formulários disponibilizados no site.

Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como dar subsídio ao site para melhorar a qualidade dos serviços oferecidos.

A coleta de dados relacionados ou necessários à execução de um contrato de prestação de serviços jurídicos serão realizados observando os ditames legais, especialmente tendo como norte a finalidade e objetivo proposto a fim de garantir segurança jurídica e viabilizar a execução do serviço proposto.

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que as obrigações e direitos aqui previstos permanecem incólumes.

Da Conservação dos dados pessoais

Os dados pessoais do usuário serão mantidos por período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados, sendo averiguado os seguintes critérios de cumprimento do proposito e finalidade a que se destinou.

Ainda, os dados pessoais dos usuários poderão ser mantidos após o término do seu tratamento nas seguintes hipóteses:

-cumprimento de obrigação legal ou regulatória pelo controlador

-estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais

-transferência a terceiros, desde que respeitados os requisitos de tratamento de dados

-para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados

-usuários que contratem os serviços jurídicos do site serão mantidos na base de dados do clientes do escritório por tempo indeterminado

Do compartilhamento dos dados pessoas com terceiros e empresas parceiras

Os dados pessoais do usuário poderão ser compartilhados com parceiros comerciais, no Brasil ou no Exterior, com o objetivo de atender as finalidades dispostas nessa política. Essencialmente para operadores de tratamento de dados que obedecerão estritamente a Finalidade estipulada pelo Garcia & Garcia Advogados Associados, como por exemplo, provedores de sistemas de TI, sistemas de armazenamento em Cloud, parceiros comerciais, peritos, serviços relacionados a Recursos humanos e autoridades governamentais.

O site se compromete a garantir a proteção dos seus dados de acordo com as regras mais rigorosas, por meio de cláusulas contratuais específicas para determinada transferência, cláusulas -padrão contratuais, normas corporativas, certificados e códigos de conduta regularmente emitidos.

Dos responsáveis pelo tratamento de dados (data controller e data protection officer)

O controlador (data controller) é a pessoa responsável pelo tratamento dos dados pessoais do usuário, sendo quem determina as finalidades e os meios de tratamento de dados pessoais. Neste site, o responsável pelo tratamento dos dados pessoais coletados é o escritório Garcia& Garcia Advogados Associados, que poderão ser contados pelo e-mail: relacionamento@www.garciaegarcia.com.br.

O encarregado de proteção de dados (data prottection officer) é o profissional encarregado de informar e aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet e demais disposições legais nacionais e internacionais sobre o tema, em cooperação com a autoridade de controle competente.

Neste site o encarregado poderá ser contatado pelo e-mail: relacionamento@www.garciaegarcia.com.br.

Da segurança no tratamento dos dados pessoais

O Site utiliza as técnicas de segurança adequadas e disponíveis no mercado aptas a proteger os dados pessoais de seus usuários de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados, se comprometendo a tratar os dados pessoais dos usuários com confidencialidade, dentro dos limites legais.

O site conta com certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão de dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.

O site se exime de responsabilidade por força maior, caso fortuito e culpa exclusiva de terceiro, tais como: ataque de hackers ou crackers, ou culpa exclusiva do usuário que transfere inadvertidamente os seus dados a terceiros. O site se compromete a comunicar o usuário em prazo adequado caso ocorra algum tipo de vazamento ou violação de segurança de seus dados pessoais, após e devidamente comunicado a agência reguladora pela proteção de dados.

Cookies

Os cookies do site são aqueles enviados ao computador ou dispositivo eletrônico do usuário e administrador site.

As informações coletadas por meio dos cookies são utilizadas para melhorar a experiência dos usuários que acessam o site, podendo ser utilizados para deixar gravado preferências e escolhas do usuário enquanto navega no site e oferecer conteúdo personalizado.

O site também utiliza plugins de redes sociais que permitem acessá-las através da plataforma, sendo que os cookies dessas redes por ser igualmente armazenado no navegador do usuário.

Cada rede social conta com sua própria política de privacidade de dados e termos de uso, sendo que o presente site não tem qualquer ingerência sobre as mesmas, devendo ser responsabilidade do usuário consultá-las ao seu próprio alvedrio.

É possível que o usuário desative os cookies, contudo, algumas ferramentas e funcionalidades do site podem ficar indisponíveis. As preferências do usuário não serão salvas ao navegar no site, podendo prejudicar a experiência como um todo.

Dos Preços

No que tange a serviços oferecidos pelo site este se reserva no direito de modificar, aumentar os preços vigentes a qualquer momento, sempre notificando os usuários na forma estipulada na durante promoções e outras formas transitórias de alteração dos preços praticados.

Não havendo comprovação de quitação dos serviços por parte do “usuário”, após 30 (trinta) dias o Garcia & Garcia Advogados Associados poderá excluir o cadastro do usuário e a base de dados independentemente de comunicação prévia.

O Garcia& Garcia Advogados Associados se reserva o direito de tomar as medidas judiciais e extrajudiciais pertinentes para receber todo e qualquer valor que lhe for devido.

Da Propriedade Intelectual

Todo material e serviço encontrado nas páginas do Garcia & Garcia Advogados Associados (textos, imagens, áudio, tecnologia, logotipos, slogans, marcas, expressões de propaganda, domínios, nomes comerciais, obras intelectuais), bem como os softwares que viabilizam as atividades, são de exclusiva propriedade do Garcia & Garcia Advogados Associados, que detém todos os direitos autorais, licenciamentos e direitos de propriedade, marca ou patente a eles relativos. Qualquer violação dos direitos de propriedade pelo usuário resultará na sua responsabilidade, direta e pessoal, pelos atos praticados, nos termos da lei e com a aplicação das sanções cabíveis cíveis e criminais.

O usuário se compromete a não reproduzir, duplicar, copiar ou explorar os serviços prestados, softwares utilizados e/ou materiais disponibilizados pelo Garcia & Garcia Advogados Associados para quaisquer fins não expressamente autorizados no presente termo, sem sua autorização por escrito.

Das condições gerais e da aceitação do termo de uso do site

Este termo e condições de uso é um termo firmado por meio eletrônico e possui eficácia e validade jurídica, em conformidade com a legislação brasileira civil em vigor (artigos 422 e 425 da Lei no 10.406/2002, Código Civil). A oferta de serviços virtuais não está sujeita a qualquer tipo de autorização prévia pelo simples fato de ser fornecida por meio eletrônico.

A ACEITAÇÃO DESTES TERMOS E CONDIÇÕES GERAIS DE USO NA EXATA FORMA COMO EXPRESSOS É ABSOLUTAMENTE INDISPENSÁVEL À UTILIZAÇÃO DA PLATAFORMA GARCIA & GARCIA ADVOGADOS ASSOCIADOS E DOS SERVIÇOS OFERECIDOS.

A manifestação de vontade das partes contratantes nos termos celebrados por meio eletrônico dar-se-á no momento da aceitação deste termo, que obrigatoriamente resultará da leitura prévia do presente termo, através da contratação de um serviço. Tal manifestação será́ sempre considerada como inequívoca.

O usuário, ao utilizar os serviços do Garcia & Garcia Advogados Associados aceita expressamente todas as cláusulas do presente instrumento, bem como as atividades que existem e que venham a existir no site do Garcia & Garcia Advogados Associados, reconhecendo-as como de boa-fé, aceitando suas regras, instruções e condições constantes do próprio site, de forma absoluta e irrestrita.

Da Legislação aplicável e do foro de eleição

Todas as cláusulas desta Política de Privacidade e dos Termos de Uso estão regidas pelas leis vigentes brasileiras. Para todos os assuntos referentes à interpretação e ao cumprimento deste instrumento, as partes elegem o Foro Central da Cidade e Comarca de Porto Alegre/RS.

Quais são as sanções previstas na LGPD?

O que é a dosimetria das sanções?

Quais são as principais precauções recomendadas?

Deixe um comentário Cancelar resposta

Gostaria de receber nosso conteúdo?