Sanções da LGPD: multas e consequências empresariais

sanções da LGPD

Saiba quais as sanções da LGPD e os riscos da não adequação da sua empresa

A Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018 e entrou em vigor em setembro de 2020. Entretanto, os especialistas e juristas brasileiros já destacaram que as empresas ainda não se adaptaram ou estão preparadas para sofrer sanções da LGPD

“A maioria não cumpriu integralmente a LGPD e não entende a importância dessa lei e desse novo momento social. Os dados são muito valiosos.”

Assim destacou Luiz Augusto Filizzola D’Urso, advogado especializado em crimes cibernéticos e professor de direito digital no MBA da FGV.

E o que é importante que você saiba: é preciso se adequar, pois as sanções da LGPD podem ser prejudiciais ao seu negócio.

Veja, então, quais os riscos e o que fazer para evitá-los.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais é um regulamento federal aprovado em 2018 e que entrou em vigor em setembro de 2020.

Ela define regras para o uso, coleta, armazenamento e compartilhamento de dados de usuários por empresas públicas e privadas.

O principal objetivo é garantir maior segurança, privacidade e transparência no uso de informações pessoais.

De acordo com a nova legislação, os usuários terão o direito de consultar gratuitamente quais dados a empresa possui, como esses dados são armazenados e até mesmo solicitar que sejam excluídos do sistema.

Esses dados podem ser números de documentos como, por exemplo, RG, CPF, PIS, endereço, ou aqueles considerados pela LGPD como mais “sensíveis” — por exemplo: origem racial ou étnica, filiação a organizações políticas ou religiosas, informações genéticas e de biometria ou de orientação sexual.

Leia o nosso artigo e saiba mais sobre os fundamentos e bases legais da LGPD!

Por que a LGPD foi criada?

A crescente dos casos de vazamento de dados nos últimos anos fez com que empresas, governos e sociedade se preocupassem em criar ferramentas para evitar a invasão de privacidade.

No Brasil, outro fator relevante é a perda financeira causada por ataques cibernéticos, a perda foi de R$ 80 bilhões de reais, em 2019, como informa o levantamento mais recente da União Internacional de Telecomunicações, órgão da Organização das Nações Unidas (ONU).

A LGPD foi inspirada no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), criado em 2018, que trata da segurança de informação dos cidadãos europeus.

Leia esse artigo e saiba mais sobre a GDPR e as mudanças decorrentes desta legislação europeia.

Quem vai regulamentar as sanções da LGPD?

A Agência Nacional de Proteção de Dados (ANPD) foi criada pela Medida Provisória n. 869, de 27 de dezembro de 2018, posteriormente convertida na Lei n. 13.853, de 14 de agosto de 2019.

A sua missão institucional é de assegurar a mais ampla e correta observância da LGPD no Brasil e, nessa medida, garantir a devida proteção aos direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade dos indivíduos.

Ressalta-se, que, apesar de ser um órgão da administração pública federal direta, a ANPD possui algumas características institucionais que lhe conferem maior independência, tais como a autonomia técnica e decisória e o mandato fixo dos Diretores.

A LGPD prevê também que a natureza jurídica da ANPD é transitória e poderá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.

Agora, vejamos como ficam as sanções da LGPD diante deste contexto.

Quando as sanções da LGPD entram em vigor?

A Lei Geral de Proteção de Dados, aprovada em agosto de 2018, inicialmente tinha sua entrada em vigor prevista para 16 de fevereiro de 2020.

Com a aprovação da Lei n° 13.853/2019, em julho de 2019, contudo, a entrada em vigor da lei foi alterada para 16 de agosto de 2020.

A Lei 14.010/2020, que, dentre outros temas, institui que a LGPD entraria em vigor no dia 16 de agosto de 2020, mas que a validade da aplicação das sanções previstas na lei teria início somente  a partir de 1º de agosto de 2021, foi aprovada pelo congresso e sancionada pelo presidente no dia 10/06/2020.

Logo, desde o dia 1° de agosto de 2021, as empresas e instituições que não estão adequadas à regulamentação, já são passíveis de multas e sanções da LGPD.

Para proteger a sua empresa, o ideal é buscar por uma consultoria jurídica especializada. Mas veja quais as sanções possíveis para a não adequação à LGPD.

Quais as sanções da LGPD para as empresas?

A Lei Nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados – LGPD), prevê uma seção especial para as infrações e multas, descritas nos artigos 52, 53 e 54 (LGPD Multas).

Contudo, as penalidades provenientes de infração à LGPD não substituem as sanções ou multas cíveis ou penais previstas em legislação específica.

Segue, então, uma lista dos artigos 52, 53 e 54, que ilustram as principais sanções da LGPD:

Art. 52: tipos de sanções da LGPD

De acordo com o art. 52 da LGPD, as possíveis sanções são as seguintes:

  1. Advertência, com indicação de prazo para adoção de medidas corretivas;
  2. Multa simples, de até 2% do faturamento no seu último exercício, excluídos os tributos, limitada a R$ 50 milhões por infração;
  3. Multa diária;
  4. Publicação da infração após devidamente apurada e confirmada a sua ocorrência;
  5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  6. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  7. Eliminação dos dados pessoais a que se refere a infração.

O parágrafo primeiro do artigo explica que as sanções são aplicadas após instaurado um procedimento administrativo, que deve prever a possibilidade de ampla defesa ao acusado.

Para a definição da sanção, serão analisados critérios como a gravidade da infração, a boa-fé do infrator, possível reincidência e outros elementos listados na lei.

Art. 53 da LGPD: o papel da ANPD e o cálculo da multa

Segundo o art. 53 da LGPD, a ANPD definirá as metodologias exatas para calcular o valor-base das multas, que deverá ir para consulta pública antes de ser implementada.

As metodologias devem ser claras e detalhadas, determinando também o que levará à sanção de multa diária ou simples. Os agentes de tratamento devem ter acesso prévio às metodologias.

Art. 54 da LGPD: valor da multa diária

O valor definido para a multa diária deve ser estabelecido de acordo com a gravidade do incidente e com a extensão dos danos decorrentes.

Ao estabelecer a multa, a ANPD deve incluir a obrigação que o agente deve cumprir para seu encerramento, além de um prazo razoável para isso e de qual passará a ser o valor da multa diária caso não seja cumprido.

Leia também nosso artigo e entenda mais sobre o impacto da LGPD nas empresas!

 

Escrito por Cássia Coelho Rodrigues.

 

AINDA RESTA ALGUMA DÚVIDA?

Acesse um ebook completo sobre a Lei Geral de Proteção de Dados e confira as principais dicas para se proteger contra erros de adequação à LGPD.

 

VEJA TAMBÉM

Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com o nosso site. Ao navegar pelas páginas, você declara estar de acordo com a nossa Política de Privacidade.