De acordo com Arthur Pereira Sabbat, Diretor do Conselho Diretor da ANPD, a norma de dosemetria (cálculo para definir o valor da multa) da Lei Geral de Proteção de Dados Pessoais deve entrar em consulta pública até o final de abril deste ano. Por meio dessa norma, será definida a dosagem na aplicação de multas pela Autoridade em caso de vazamentos de dados.
“O processo está em andamento e entraremos com a consulta no próximo mês”, pontuou Sabbat durante o Congresso Security Leaders Centro-Oeste e Brasília, que aconteceu ontem (24) em um formato 100% online, reunindo líderes e especialistas da Segurança da região para uma ampla discussão sobre proteção e privacidade de dados. Durante o painel “Cenário de privacidade e direito cibernético para 2022”, o diretor acrescentou que, mesmo sem a dosemetria definida, já existem mais de 360 processos de violação de dados pessoais no âmbito da ANPD.
Segundo o relatório semestral de acompanhamento da agenda regulatória da ANPD para o biênio 2021-2022, são dez projetos prioritários para materializar a regulamentação dos temas, entre eles, o estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD, como norma de sanção e dosimetria.
O projeto relacionado ao estabelecimento de normativos para aplicação do art. 52 e seguintes da LGPD foi dividido em dois instrumentos normativos. A proposta de norma de fiscalização e aplicação de sanção tem por objetivo apresentar as fases do processo fiscalizatório, como monitoramento, orientação e prevenção, além de estabelecer as fases do processo administrativo sancionador.
Já a proposta da norma de sanção e dosimetria tem por finalidade estabelecer os critérios para aplicação das sanções previstas nos arts. 52 e 53 da LGPD, bem como as metodologias para cálculo do valor das sanções de multa.
Na visão de Fabricio da Mota Alves, Sócio Coordenador de Direito Digital, Privacidade e Proteção de Dados Pessoais no Serur Advogados, as empresas e os times de Segurança da Informação devem se preparar para essa agenda regulatória, pois os órgãos fiscalizadores e as autoridades competentes irão cobrar e punir a desconformidade técnica no quesito proteção de dados.
“Não tenho dúvida de que a penalidade é um incentivo ao bom comportamento e deve ser levada em consideração pelas empresas daqui pra frente. A boa notícia é que vejo muitas organizações avançando com os projetos de conformidade, desde agosto do ano passado com a entrada em vigor das sanções administrativas”, completa Alves, que participou como keynote do Security Leaders Centro-Oeste e Brasília.
Segundo ele, o processo de fiscalização em diferentes órgãos públicos está avançando em passos largos, com capacitação de diversas frentes a fim de atuar de forma mais efetiva. “Até porque a sociedade também está se digitalizando e os titulares tendem a exigir uma postura mais firme em práticas de proteção de dados pessoais. Mesmo com alguns pontos a serem esclarecidos e regulamentados em questões de pena de multas, existe um progresso dentro da ANPD e todos terão que estar em conformidade”, finaliza.
