Arthur de Campos Simões, Letícia Rodrigues Coutinho, Marina Rodrigues Ferreira Costa e Patrícia Olivalves Fiore
No último dia oito de março de 2023, o Conselho da Autoridade Nacional de Proteção de Dados publicizou um ato que regulamenta os critérios de dosimetria e aplicação de sanções administrativas em caso de descumprimento das disposições da LGPD, valendo-se de um sistema de “graus” de descumprimento da Lei Geral de Proteção de Dados, dos quais especificam-se;
Grau 3: De aplicação quanto a infração desencadeia uma ofensa direta à direitos ou interesses difusos, coletivos ou individuais de grandes grupos de titulares, que podem impactar de forma permanente ou de difícil reversão sobre os titulares diretamente afetados, tanto materialmente quanto moralmente, podendo até englobar situações de discriminação, violação à integralidade física ao direito à reputação, fraudes financeiras ou uso indevido de identidades alheias e ainda questões de litigância de má-fé, alteração maliciosa de fatos, obtenção de vantagem ilícita mediante processo ou atuação negligente em procedimento judicial.
Grau 2: Neste nível, enquadram-se casos de lesão à direitos e interesses difusos, coletivos ou individuais, porém com danos já mais simples de reverter e a um grupo mais reduzido de titulares de dados, além de danos decorridos do envio de informações ou providências que são intempestivas tanto ao processo quanto internamente em casos de fiscalização administrativo sancionador, e ainda, para terceiros.
Grau 1: Frente ao presente nivelamento, enquadram-se em lesões a direitos ou interesses de um número mais recluso de titulares, com impacto de ordem material ou moral limitado, que facilmente pode ser mitigado, além de descumprimentos de determinações, envios ou disponibilização de informações fora de prazos ou condicionantes previamente estabelecidos pela Agencia Nacional de Proteção de Dados.
Grau 0: Neste contexto, ocorre quando a infração proporciona impactos irrelevantes aos titulares, decorrendo de situações previsíveis e que não justificam a necessidade de compensação.
Por fim, quanto à questão da aplicação das penas, a ANPD convencionou que avaliará o Grau da violação e poderá aplicar penas de multa simples, multa diária, publicização da infração, advertência cumulada com medida de comunicação para medidas corretivas, bloqueio dos dados pessoais referentes à infração até a sua regularização, eliminação dos dados pessoais referentes à infração e suspensão parcial ou total do exercício das atividades da empresa que relaciona-se ao tratamento de dados. Ainda assim, poderão ser utilizados critérios de dosimetria semelhantes com o Código de Defesa do Consumidor, tendo em vista a semelhança na aplicabilidade da norma.