Direito Digital e Compliance

Categorias


Direito Digital e Compliance

Sanções administrativas na LGPD aplicáveis pela ANPD

Congresso Nacional derruba os vetos presidenciais relacionados a sanções administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados.

Ricardo Córdoba BaptistaRicardo Córdoba Baptista

Em 20 de dezembro de 2019 foi publicado no Diário Oficial da União a derrubada dos vetos pelo Congresso Nacional atinentes a três medidas sancionatórias de caráter administrativo estipuladas pela LGPD. Agora, as sanções vetadas pelo Presidente Jair Bolsonaro passam a ter aplicação.1

Com a promulgação, o artigo 52 da LGPD amplia o rol das sanções administrativas que podem ser aplicadas aos agentes de tratamento de dados. Os incisos X, XI e XII, que haviam sido vetados, foram restabelecidos:

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Na ocasião, os dispositivos haviam sido vetados pelo presidente sob o argumento de que “as sanções administrativas de suspensão ou proibição do funcionamento/exercício da atividade relacionada ao tratamento de dados podem gerar insegurança aos responsáveis por essas informações, bem como impossibilitar a utilização e tratamento de bancos de dados essenciais a diversas atividades, a exemplo das aproveitadas pelas instituições financeiras, dentre outras, podendo acarretar prejuízo à estabilidade do sistema financeiro nacional”.

Dessa forma, as punições consideradas mais graves da LGPD passam a fazer parte, novamente, do conjunto das sanções administrativas aplicáveis pela autoridade nacional de proteção de dados.

De igual modo, o veto referente à previsão de que as punições poderiam ser aplicadas sem prejuízo a outras previstas em lei foi derrubado (Art. 52, § 3º, da LGPD).

Por fim, foi incluído o parágrafo 6º no artigo 52, segundo o qual as sanções previstas nos novos incisos somente serão aplicadas caso uma das demais, previstas anteriormente na lei, já tenha sido aplicada ao mesmo caso concreto. No caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, as penalidades serão aplicadas após os órgãos serem ouvidos.

A Lei Geral de Proteção de Dados Pessoais (Lei Nº 13.709/2018) entrará em vigor em 14 de agosto de 2020.

Veja a íntegra da promulgação:

dou-13853

  1. Os vetos foram derrubados pelo Congresso Nacional nos termos do artigo 66, § 5º, da Constituição de República Federativa do Brasil. Após a rejeição dos vetos, o Presidente da República Jair Bolsonaro promulgou o novo texto.

Advogado com pós-graduações em Direito Digital, Compliance e Segurança da Informação. Graduação em Filosofia. Certificado EXIN Data Protection Officer (PDPP). Membro da Internet Society. Faz parte do escritório Silva, Santana & Teston Advogados.

Comments 0
There are currently no comments.