Quais são as sanções da LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor no Brasil em setembro de 2020, estabelecendo regras e diretrizes para o tratamento de dados pessoais por empresas e organizações. Com o objetivo de proteger a privacidade e os direitos dos titulares dos dados, a LGPD também prevê sanções para aqueles que não cumprirem suas disposições. 

Neste artigo, vamos explorar as sanções da LGPD e como evitá-las. Se você quer estar atualizado sobre a LGPD e seus impactos no mundo corporativo, continue lendo e descubra tudo sobre as sanções previstas na Lei Geral de Proteção de Dados.

Quem aplica as sanções da LGPD?

Primordialmente, em caso de descumprimento das normas da LGPD, quem aplica multas e sanções administrativas é a Autoridade Nacional de Proteção de Dados. Sendo assim, é com base no artigo 53 da LGPD que a autoridade responsável pela fiscalização definirá regulamento próprio e sua metodologia a respeito das sanções, estabelecendo valores-base para as infrações

Regulamento próprio da ANPD

Art. 53. A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa. 

§1º As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.


§2º O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.

Critérios para o cálculo das sanções da LGPD após o processo administrativo

As penalidades são graduais e, inicialmente, as empresas receberão advertências ou notificações para se adequarem às exigências da LGPD. Caso as irregularidades persistam, as sanções podem ser aplicadas progressivamente, como a suspensão parcial do funcionamento da empresa, ou ainda o cancelamento de seus cadastros e bancos de dados. Veja a seguir o que diz o Art.52 da lei:

Art. 52. § 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • II – a boa-fé do infrator;
  • III – a vantagem auferida ou pretendida pelo infrator;
  • IV – a condição econômica do infrator;
  • V – a reincidência;
  • VI – o grau do dano;
  • VII – a cooperação do infrator;
  • VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
  • IX – a adoção de política de boas práticas e governança;
  • X – a pronta adoção de medidas corretivas; e
  • XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Portanto, tomando o artigo como exemplo, a infração tem graus variados de gravidade, porém, sempre devendo lembrar: uma violação é uma violação!

Porque as sanções ainda não estão sendo aplicadas pela ANPD?

A ANPD está investigando os casos de vazamentos de dados pessoais e denúncias do descumprimento da lei, mas as sanções ainda não estão sendo aplicadas. Isso acontece pelo fato que somente em fevereiro de 2023 foi publicado o regulamento de dosimetria e aplicação de sanções administrativas.

Entretanto, outros órgãos competentes podem aplicar medidas necessárias para proteger os direitos de privacidade e proteção de dados. No site da ANPD, você pode encontrar o Portal de violações LGPD, que é um serviço de consulta pública gratuita que reúne as autuações relacionadas com privacidade de dados. 

Sanções da LGPD: Violação e reparação do dano

Logo, não importando o grau, o dano deve ser reparado. Tanto que, apenas a mera exposição dos dados a um agente que não tem permissão para visualizar já se considera violação, ainda que não tenha dado prejuízo. Porém, a infração dessa forma deve ser moderada, sendo feita uma análise para que se repare apenas o equivalente. 

Dessa forma, não seria justo aplicar a mesma pena para alguém que apenas visualizou para outro que, além de visualizar, comercializou os dados e ainda gerou prejuízos ao titular dos dados. As medidas adotadas para manter a segurança do sistema também são relevantes, pois, afinal, erros acontecem. O diferencial está em saber se a pessoa fez de tudo para evitar e/ou consertar o erro ou se ela só se manteve inerte frente ao erro.

Sanções administrativas da LGPD aplicáveis pela ANPD

Sobretudo, o artigo 52 traz as penalidades que serão aplicadas. Nesse sentido, vale informar que o referido artigo não substitui a aplicação de sanções administrativas, cíveis ou penais. Ao passo que, o processo pode correr em outras esferas a depender da extensão do dano e deverá ser reparado em sua respectiva área.

Sanções da LGPD

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: 

  • I – advertência, com indicação de prazo para adoção de medidas corretivas;
  • II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • III – multa diária, observado o limite total a que se refere o inciso II;
  • IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • VI – eliminação dos dados pessoais a que se refere a infração;
  • X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Em outras palavras, as multas por não conformidade com a LGPD podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração. 

Já as medidas mais atenuantes variam entre medidas corretivas, mecanismos e procedimentos internos de proteção de dados, política de boas práticas e governança estabelecendo um prazo razoável para que a empresa possa se reorganizar e consertar eventuais falhas no sistema. Portanto, em casos mais severos, as empresas podem ter suas atividades de tratamento de dados suspensas, parcial ou totalmente.

Boas práticas para se proteger

Para evitar as sanções previstas na Lei Geral de Proteção de Dados (LGPD), é importante que empresas adotem boas práticas em relação à coleta, armazenamento e uso de dados pessoais. Aqui estão algumas recomendações para se proteger das sanções da LGPD:

Conheça a lei

É importante que todos os envolvidos no tratamento de dados pessoais conheçam as disposições da LGPD, para garantir o cumprimento das exigências da lei.

Estabeleça políticas internas

É fundamental que empresas estabeleçam políticas internas para a proteção de dados pessoais, definindo quem terá acesso aos dados, como eles serão coletados, armazenados e compartilhados, além de estabelecer medidas de segurança para evitar o acesso não autorizado aos dados.

Realize a gestão de riscos

Empresas devem realizar uma gestão de riscos em relação aos dados pessoais coletados, identificando os riscos associados ao tratamento desses dados e adotando medidas de segurança adequadas para minimizar esses riscos.

Mantenha registros

Empresas devem manter registros das operações de tratamento de dados pessoais, para que possam comprovar que estão em conformidade com as exigências da LGPD em caso de fiscalização ou sanções.

Invista em segurança de dados

Empresas devem investir em tecnologias e medidas de segurança adequadas para garantir a proteção dos dados pessoais que coletam, armazenam e usam. Isso inclui o uso de criptografia, firewalls, antivírus e outras tecnologias que ajudem a proteger os dados pessoais contra ataques e vazamentos.

Realize treinamentos e conscientização

Empresas devem investir em treinamentos e conscientização para seus funcionários e colaboradores, a fim de que eles entendam a importância da proteção de dados pessoais e estejam capacitados a adotar as medidas adequadas para garantir a conformidade com a LGPD

Invista em uma consultoria de adequação à Lei Geral de Proteção de Dados

Uma consultoria oferece a expertise necessária às empresas e organizações que buscam adequar seus processos, produtos e serviços à legislação de proteção de dados no Brasil.

Precisa garantir a proteção dos dados pessoais de seus clientes e colaboradores e consequentemente evitar possíveis sanções? Entre em contato para saber mais sobre as nossas soluções para adequação LGPD. Conte conosco para garantir a conformidade legal e fortalecer a imagem do seu negócio!

consultoria lgpd

Posts relacionados

lgpd no futuro
LGPD

O que esperar da LGPD no futuro?

A Lei Geral de Proteção de Dados Pessoais (LGPD) tem impactado significativamente a forma como empresas e organizações coletam, armazenam, usam e compartilham dados pessoais