Norma que determina a dosimetria das penas já se aplica aos processos administrativos em curso
Dia 27, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução nº 4, com os critérios para a aplicação de penalidades para os infratores da Lei Geral de Proteção de Dados (LGPD). A partir de agora, portanto, o órgão pode passar a punir quem viola a privacidade dos dados pessoais.
Conforme definido na Resolução, as novas regras valem, inclusive, para os processos administrativos já em curso.
A norma considera o grau de dano provocado para classificar as infrações em leves, médias ou graves. Infração média é aquela que afeta direitos fundamentais do titular dos dados, impedindo-lhe o exercício de direitos ou o uso de serviços, ou ocasionando-lhe danos materiais ou morais. Para ser considerada grave, a violação enquadrada como média deve, cumulativamente, envolver grande número de titulares, ou implicar risco à vida deles, ou envolver uso de dados sensíveis, ou visar obtenção de lucro, entre outros. Infrações leves são as que não se encaixam nos casos acima.
Ainda de acordo com a Resolução, as punições dividem-se em advertência, multa (simples ou diária), publicidade da infração, bloqueio ou eliminação dos dados pessoais, suspensão parcial do banco de dados, e suspensão por seis meses ou proibição da atividade de tratamento de dados.
Para a definição da sanção cabível a cada caso, a ANPD também levará em conta fatores agravantes ou atenuantes, como reincidência, vantagem obtida com a violação, adoção de mecanismos destinados a minimizar os danos e de medidas corretivas, além da cooperação do infrator.