Em 27 de fevereiro de 2023, fez-se publicar a Resolução CD/ANPD n. 4, de 23 de fevereiro de 2023, estabelecendo o regulamento para a aplicação de sanções de âmbito administrativo, para quem desrespeitar a LGPD (Lei Geral de Proteção de Dados). Esta resolução altera a Resolução de n. 1, ou seja, regulamenta e trata das regras para o processo de fiscalização e para o processo administrativo sancionador da Autoridade.
É preciso muita atenção, pois os impactos da dosimetria na sanção administrativa podem representar uma significante quantia pecuniária, porquanto incluem advertências, multas, suspensão parcial ou total do funcionamento do banco de dados e até mesmo a proibição do tratamento de dados pessoais.
É importante destacar que, as multam vão de 2% (dois por cento) do faturamento da empresa no último exercício fiscal, com um limite máximo de 50 milhões de reais por infração. Além disso, as empresas também podem sofrer impactos negativos na sua reputação, perda de confiança dos clientes e, em casos extremos, ações judiciais.
A implementação de medidas adequadas de proteção de dados, a realização de avaliações de impacto à proteção de dados, a adoção de medidas de segurança adequadas e a revisão e atualização regular das políticas e procedimentos de proteção de dados, são fatores imprescindível, atualmente, ou seja, mais um ônus que a empresa terá de suportar, para evitar um dano maior em seus ativos, tangíveis e intangíveis.
Portanto, as empresas que lidam com dados pessoais devem estar cientes das implicações e consequências do Regulamento de Dosimetria e Aplicação de Sanções Administrativas da LGPD, e tomar medidas proativas para garantir a conformidade com as regulamentações de proteção de dados. Isso pode exigir investimentos significativos em termos de recursos humanos, tecnologia e processos internos, mas é necessário para minimizar os riscos de violações e garantir a confiança dos clientes.
Outro ponto que merece destaque é que, se um funcionário quebrar o sigilo contido na LGPD, ele pode ser demitido por justa causa, em especial se juntar nos autos de uma reclamação trabalhista dados sigilosos para provar qualquer efeito da relação de emprego. Ou seja, a LGPD está permeada em todos os processos internos das empresas, o que requer cuidado maiores, pois em termos de relação de emprego, com prejuízo a terceiros, a culpa ser “in eligendo” (Art. 932, III do Código Civil Brasileiro e Súmula 341 do STF) e “in vigilando” (Artigos 186 e 927 do código Civil), ou seja a culpa é o empregador que elegeu mal seu empregado e não tratou de vigiá-lo.
Fábio A Fadel
Fadel Sociedade de Advogados
fadel@ffadel.com.br