18/09/2023 - Penalidades impostas pela LGPD pelo descumprimento da norma

A Lei Geral de Proteção de Dados Pessoais – LGPD veio para mitigar os riscos do tratamento de dados pessoais e os possíveis danos causados aos titulares de dados em razão dessa atividade. As sanções previstas na lei começaram a vigorar a partir de agosto de 2021, mas somente passaram a ser aplicadas de fato pela ANPD – Autoridade Nacional de Proteção de Dados com a aprovação do Regulamento de Dosimetria e Aplicação de Sanções Administrativas em fevereiro de 2023 (Resolução CD/ANPD nº 4, de 24/02/2023).

A LGPD previu um rol variado de sanções administrativas, de natureza orientativa, pecuniária e restritiva de atividades, elencadas no artigo 52 da referida norma, quais sejam: 

• advertência, com indicação de prazo para adoção de medidas corretivas;
•  multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
• multa diária, observado o limite total a que se refere o inciso II;
•  publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
•  eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 
•  suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  

 

 Embora outros órgãos da administração pública possam fiscalizar a aplicação da LGPD na prática, tais como o PROCON e Ministério Público, somente a ANPD pode aplicar essas sanções administrativas previstas pela lei.

A Autoridade poderá atuar de ofício, em decorrência de programas periódicos de fiscalização ou em decorrência de denúncias realizadas pelos titulares de dados.

Tais sanções serão aplicadas após a realização de um processo fiscalizatório instaurado pela Autoridade Nacional, respeitando alguns critérios, dentre os quais: a gravidade e a natureza das infrações e dos direitos pessoais dos titulares afetados; a condição econômica do infrator; o grau do dano; a cooperação do infrator; a adoção de políticas de boas práticas e programas de governança, a pronta adoção de medidas corretivas e a cooperação da empresa durante o processo fiscalizatório.

Cabe ressaltar que a adoção de medidas preventivas e de boas práticas pelas empresas pode ser fator decisivo na mitigação de penalidades em eventual fiscalização. Daí a importância de implementar uma cultura de privacidade, através da implementação de um Programa de Governança em Proteção de Dados para manter a conformidade com a legislação nas organizações.