Pular para o conteúdo
Compliance MSPA

Processo Administrativo Sancionador

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Este é o processo formal que a ANPD instaura depois do Procedimento Preparatório e quando ela já tem indícios suficientes de uma Infração à LGPD.

É o equivalente a um “processo judicial” dentro da esfera administrativa, onde a empresa (agora formalmente Autuado) apresentará sua defesa técnica e jurídica e, ao final, poderá receber ou não uma Sanção (como uma multa, advertência ou outra penalidade).

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

O Regulamento de Fiscalização (Resolução CD/ANPD nº 1/2021) define o PAS como o “instrumento para apuração e sanção das infrações à LGPD”.

Ele é instaurado pela autoridade (após um Procedimento Preparatório) e deve “assegurar o direito à ampla defesa, ao contraditório e ao devido processo legal” ao Autuado.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

  • A ANPD conclui o Procedimento Preparatório e vê fortes indícios de que uma empresa tratou Dados Pessoais Sensíveis sem base legal.

  • A ANPD instaura o PAS.

  • A empresa é formalmente notificada (citada) para apresentar sua defesa formal, anexando provas, relatórios de Governança (como o Relatório de Impacto), e pareceres técnicos/jurídicos, se necessário.

  • Após a análise da defesa e da acusação interna, o Conselho Diretor da ANPD decide pela aplicação (ou não) de uma Sanção.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O erro mais grave é tratar o PAS com a mesma informalidade do Procedimento Preparatório. Esta é uma acusação formal. O Autuado precisa de uma defesa técnica e jurídica robusta. O maior erro é não ter as provas de conformidade (o Princípio da Responsabilização): não ter o Relatório de Impacto documentado, não ter os logs de um Incidente de Segurança, ou não ter os registos de atendimento aos titulares.

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

A multa, embora seja a sanção mais temida, não é a única nem, às vezes, a pior. A ANPD pode aplicar sanções como a publicização da infração (manchando a reputação da marca) ou até mesmo a eliminação ou o Bloqueio dos dados pessoais envolvidos na infração, o que pode inviabilizar uma linha de negócio inteira.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Procedimento Preparatório

  • Fiscalização

  • Sanção (Termo “pai” para as sanções)

  • Infração

  • ANPD (Autoridade Nacional de Proteção de Dados)

  • Autuado

  • Princípio da Responsabilização e Prestação de Contas