A Portaria nº 01 de 8 de março de 2021 que estabelece o Regimento Interno da Autoridade Nacional de Proteção de Dados – ANPD traz desde a Estrutura Organizacional da ANPD às regras  e os procedimentos de fiscalização no que tange a proteção de dados pessoais no Brasil. 

Fica claro a partir desta portaria a autonomia técnica e decisória da ANPD na proteção dos direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Um ponto que nos chama atenção é o fato de não ter ficado claro, neste regimento, a competência da ANPD na disposição de  padrões mínimos para a adoção de medidas de segurança técnicas e administrativas de proteção de dados pessoais.

Mas o que isso muda na prática de consultórios médicos e clínicas odontológicas?

O artigo 17 da referida Portaria disciplina sobre a competência da Coordenação-Geral de Fiscalização, sem prejuízo de outras disposições, para fiscalizar e aplicar as sanções previstas no artigo 52 da Lei nº 13.709, de 2018 (LGPD).

Com isso consultórios, clínicas, laboratórios, hospitais e toda e qualquer empresa situada no Brasil ou no estrangeiro, que trata dados de brasileiros e forem autuadas pela LGPD agora terão  garantido o rito em processo administrativo, o direito ao contraditório, ampla defesa e o direito de recurso, e em consonância no que couber, o disposto na Lei nº 9.784, de 29 de janeiro de 1999, na legislação especial e nas normas que forem editadas em cumprimento à Lei Geral de Proteção de Dados.

Abaixo segue os tipos de sanções aplicáveis pelo mencionado artigo 52 da LGPD: Advertência, com indicação de prazo para adoção de medidas corretivas;

• Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

• Multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais);

• Publicização da infração após devidamente apurada e confirmada a sua ocorrência;

• Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

• Eliminação dos dados pessoais a que se refere a infração;

• Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador (aquele que realiza a coleta dos dados pessoais);  

• Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

• Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Para as multas aplicadas e não quitadas dentro do prazo fixado, deverão ser imediatamente remetidas à área gestora do crédito, para comunicação do devedor da possibilidade de inscrição da dívida no  Cadastro Informativo de Créditos não Quitados do Setor Público Federal – CADIN, nos termos da legislação aplicável. 

Finalizado os procedimentos de constituição do crédito e incluído o nome do devedor no CADIN, o processo deverá ser remetido aos órgãos de execução da Advocacia-Geral da União, para fins de distribuição, análise e inscrição em dívida ativa.

Enfim, percebemos os primeiros passos no rumo à regulamentação e aplicabilidade da Lei Geral de Proteção de Dados na prática, uma vez que com esse Regimento da ANPD os procedimentos e regras para fiscalização e proteção dos dados estão definidos, o que implica em necessária adequação de empresas que coletam e tratam dados.

Se deseja saber mais sobre como adequar seu consultório médico ou clínica odontológica as regras da LGPD, nos contate pelas redes sociais, WhatsApp ou e-mail contato@cmna.com.br