A resolução publicada no dia 27 de fevereiro é o passo final para responsabilizar os infratores. Documento estabelece as categorias das infrações e alíquotas da sanções.
A resolução que regula as sanções administrativas da Lei Geral de Proteção de Dados (LGPD) foi publicada pela Autoridade Nacional de Proteção de Dados (ANPD) na última segunda-feira (27). A Resolução nº 4 estabelece as categorias de infrações leves, médias e graves e apresenta o método de cálculo da multa por violação da legislação, que pode chegar a R$ 50 milhões.
Esse é o passo final para responsabilizar os infratores. A elaboração da norma foi feita pela Coordenação-Geral da ANPD que encaminhou para relatoria do diretor Arthur Sabbat, que então levou para aprovação por unanimidade pelo conselho-diretor. A resolução foi elaborada após um processo extenso, que incluiu uma audiência pública e a análise de 2.504 sugestões de diversos setores.
De acordo com o documento, existem nove tipos de sanções administrativas que podem ser aplicadas a possíveis infratores da LGPD, incluindo advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais relacionados à infração, eliminação dos dados pessoais relacionados à infração, suspensão parcial do funcionamento do banco de dados relacionado à infração, suspensão do exercício da atividade de tratamento dos dados pessoais relacionada à infração e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
As sanções são definidas de acordo com vários parâmetros e critérios, como a gravidade e a natureza das infrações, a condição econômica do infrator, o grau do dano, a cooperação do infrator, a pronta adoção de medidas corretivas, entre outros.
INFRAÇÕES GRAVES
O caso será considerado grave quando constituir obstrução à atividade de fiscalização ou afetar os titulares, ao mesmo tempo que:
Envolver tratamento em larga escala; ou
O infrator auferir ou pretender auferir vantagem econômica; ou
Implicar risco à vida dos titulares; ou
Envolver tratamento de dados sensíveis ou de crianças, adolescentes ou idosos;
O tratamento ter sido realizado sem amparo em uma base legal; ou
Tratamento tiver efeitos discriminatórios ilícitos ou abusivos; ou
Verificada a adoção sistemática de práticas irregulares.
INFRAÇÕES MÉDIAS A infração será considerada média se afetar direitos fundamentais dos titulares de dados pessoais ou impedir a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, como fraudes financeiras e discriminação. ALÍQUOTAS DAS SANÇÕES Para infrações leves, as alíquotas variam de 0,08% a 0,15% do faturamento. O intervalo estabelecido para infrações médias está entre 0,13% e 0,5%, enquanto para infrações graves os valores vão de 0,45% a 1,5%. Na resolução, também está descrito o grau do dano, que será usado em uma fórmula matemática para o cálculo da multa. Ela pode ser consultada no site da ANPD. COMO O TIME DE TECNOLOGIA PODE AUXILIAR?
Apesar da LGPD falar de maneira explícita sobre a obrigatoriedade das empresas adotarem medidas técnicas para proteger os dados pessoais dos cidadãos de acessos não autorizados, a Legislação não especifica quais ações precisam ser adotadas.
Seguem algumas sugestões de como a time de tecnologia pode atuar: 1. DE OLHO NAS CONFIGURAÇÕES DE CLOUD QUE IMPACTAM A LGPD
Ambientes em Nuvem são altamente complexos e apresentam uma infinidade de possibilidades de configurações que podem impactar diretamente o nível de segurança desses dados. Nós publicamos aqui 6 configurações para ajudar no caminho para aumentar o nível de conformidade da sua empresa com a LGPD, baseado em alguns artigos da Legislação vigente. 2. MONITORAMENTO AUTOMATIZADO DA CLOUD
Automatizar o monitoramento contínuo de seus recursos de Cloud garante que a cada novo deploy, o time fique ciente se está seguindo as configurações mais seguras. A solução da Unxpose permite fazer isso de forma automatizada e ainda vai além, mostrando o nível de conformidade da Cloud em relação à LGPD, quais falhas impactam o indicador, a quais artigos elas se referem e qual a relação da falha com a legislação. E o melhor, você pode utilizá-la de forma gratuita :)
Comments