• Eduardo Natale

Conheça as penalidades possíveis por violar a Lei Geral de Proteção de Dados (LGPD)

A LGPD estabelece uma série de obrigações às empresas, no que se refere ao tratamento de dados pessoais. Por outro lado, determinou também o que acontecerá se essas obrigações não forem cumpridas.


Dessa forma, quando um agente de tratamento, seja o controlador ou o operador, comete uma infração à LGPD, ele estará sujeito a diversas penalidades que poderão ser impostas pela Autoridade Nacional de Proteção de Dados (ANPD). São elas:


  1. Advertência;

  2. Multa simples, de até 2% do faturamento, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

  3. Multa diária, observado o limite acima;

  4. Publicação da infração cometida;

  5. Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

  6. Eliminação dos dados pessoais a que se refere a infração;

  7. Suspensão parcial do funcionamento do banco de dados a que se refere a infração, até a regularização da atividade de tratamento pelo controlador;

  8. Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração;

  9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.


Como você pode perceber, são sanções bem pesadas.


À primeira vista, o montante das multas impressiona, mas estas não são as mais severas. Além disso, em comparação com a GDPR, que prevê multas de até 20 milhões de euros ou 4% do faturamento (o que for maior), pode-se dizer que não ficou tão caro assim.


Por exemplo, a publicação da infração pode trazer prejuízos muito maiores que as multas. O fato de o público tomar conhecimento do ocorrido, digamos um vazamento de dados, pode trazer forte abalo à imagem e reputação do negócio, com suas consequentes repercussões financeiras. Em certos casos, a falta de confiança gerada nos clientes é capaz até de inviabilizar sua permanência no mercado.


Vejo as penalidades de números 7 a 9 como as mais graves, porque elas podem efetivamente impossibilitar o funcionamento da empresa. Já que o tratamento de dados faz parte da essência de muitos negócios, estes ficam dependentes da sua disponibilidade. Ou seja, sem dados disponíveis, sem atividade.


Nesse sentido, a LGPD diz que estas somente poderão ser aplicadas após a imposição de pelo menos uma das penalidades de número 2 a 6. Assim, primeiro busca-se corrigir o problema de forma menos onerosa e, somente se não adiantar, parte-se para tais medidas mais extremas.


Isso nos leva ao próximo ponto: como as sanções devem ser aplicadas?


Somente poderão através de procedimento administrativo, em que a empresa poderá defender-se e contratar advogado. Ou melhor, deverá buscar o auxílio desse profissional, para garantir que seus direitos serão respeitados.


De acordo com a lei, deverão ser consideradas as circunstâncias do caso e os seguintes parâmetros:


  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;

  • a boa-fé do infrator;

  • a vantagem auferida ou pretendida pelo infrator;

  • a condição econômica do infrator;

  • a reincidência;

  • o grau do dano;

  • a cooperação do infrator;

  • a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;

  • a adoção de política de boas práticas e governança;

  • a pronta adoção de medidas corretivas; e

  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção.


Diante desses critérios, verifica-se que a implementação de um projeto de compliance em proteção de dados minimizará o peso de eventuais penalidades impostas. Isso porque, no mínimo, estabelecerá medidas adequadas para garantir a segurança e a proteção dos dados, bem como a rápida adoção de providências para cessar o dano.




Se você tiver qualquer pergunta, fique à vontade para mandar um e-mail para contato@natale.adv.br

Inscreva-se na nossa newsletter

Receba no seu e-mail nossos artigos sobre Proteção de Dados

2020 Eduardo Natale Advocacia. Todos os direitos reservados.

  • Linkedin
  • Twitter
  • Facebook