Blog
Leis e Normas
FacebookXWhatsAppEmailLinkedIn

LGPD: ANPD regulamenta a aplicação de sanções para as empresas

O Regulamento ampara a atuação fiscalizatória da Autoridade e reforça a necessidade das empresas (independente do seu tamanho) em estar em conformidade com a Lei nº 13.709/2018 (LGPD).

Atualizado em: Leitura: 3 minutosNível: Intermediário

A Autoridade Nacional de Proteção de Dados publicou no dia 27/02/2023 o regulamento de aplicação de sanções administrativas que permite aplicar as punições por descumprimento à Lei Geral de Proteção de Dados (LGPD).

Saiba mais como a lei se aplica aos pequenos negócios, clique aqui e confira.

Agora, vamos explicar como se dará a aplicação das sanções previstas na lei e como você, pequeno negócio precisa estar atento a esse novo normativo.

homem fazendo login em computador - sanções LGPD

Quais os objetivos do novo Regulamento?

Quando a lei foi criada, muitos pontos ficaram em aberto e coube à Autoridade Nacional de Proteção de Dados regulamentar esses pontos.

Entre os pontos em aberto estavam a definição de critérios e parâmetros para as sanções pecuniárias e não pecuniárias aplicáveis pela ANPD, bem como as formas e dosimetrias para o cálculo do valor-base das multas.

O Regulamento estabelece as circunstâncias, as condições e os métodos de aplicação das sanções, considerando, dentre outros aspectos, o dano ou o prejuízo causado aos titulares de dados pelo descumprimento à Lei.

Com o Regulamento é possível estabelecer um rito de fiscalização, prazos e garantir o direito ao devido processo legal e ao contraditório.

O que é dosimetria?

Dosimetria é o método de “dosar” uma sanção para que ela seja aplicada com razoabilidade e seja apropriada a cada caso concreto de violação à LGPD. Dessa forma é possível calcular o valor da multa aplicável ao infrator.

Quais são as sanções aplicáveis?

As sanções estão previstas no Artigo 52 da Lei Geral de Proteção de Dados Pessoais – LGPD, que são:

  • I – advertência, com indicação de prazo para adoção de medidas corretivas;
  • II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • III – multa diária, observado o limite total a que se refere o inciso II;
  • IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • VI – eliminação dos dados pessoais a que se refere a infração;
  • X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; (Incluído pela Lei nº 13.853, de 2019)
  • XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; (Incluído pela Lei nº 13.853, de 2019)
  • XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Além das sanções aplicáveis pela Autoridade Nacional, as empresas podem ser acionadas também na via judicial pelos Titulares de Dados ou Entidades fiscalizadoras.

Como as sanções serão aplicadas?

Depois da avaliação em processo administrativo com ampla defesa e contraditório, alguns critérios serão levados em consideração para a dosagem da sanção, sendo eles:

  1. Gravidade e natureza das infrações e dos direitos pessoais afetados;
  2. Boa-fé do infrator;
  3. Vantagem auferida ou pretendida pelo infrator;
  4. Condição econômica do infrator;
  5. Reincidência;
  6. Grau do dano;
  7. Cooperação do infrator;
  8. Adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
  9. Adoção de política de boas práticas e governança;
  10. Pronta adoção de medidas corretivas; e
  11. Proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Qual é a diferença para os agentes de tratamento de pequeno porte?

O prazo para o pagamento de multa é de até 20 (vinte) dias úteis, contados a partir da ciência oficial da decisão de aplicação de sanção. Mas para os agentes de tratamento de pequeno porte, assim definidos pela Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, será concedido prazo em dobro para o pagamento das multas previstas no caput deste artigo.

O Regulamento entrou em vigor imediatamente após a sua publicação e você pode consulta a íntegra do normativo clicando aqui.

Quer adequar o seu negócio à lei? Clique no botão abaixo para saiba como:

Saiba mais

Gostou desse post?

Conteúdo escrito por:

Giordana Espinosa Advogada Especialista em Direito Digital e Encarregada de Proteção de Dados do Sebrae RS.

Tags do post:

ANDP Leis e Normas lgpd LGPD para empresas

Você também pode gostar de:

Categorias mais acessadas

Empreendedorismo Inovação Mercado Marketing e Vendas Estratégia MEI Finanças Leis e Normas Conteúdos Especiais News

Segmentos em destaque

Alimentos e Bebidas Agronegócio E-commerce Mercopar Moda Turismo Saúde Comércio Moveleiro Redes sociais

Tags mais acessadas

Sebrae rs inovação empreendedorismo blog do Sebrae RS tendências Mei dicas alimentos e bebidas varejo finanças