Multa LGPD: como é penalizado quem não se adequar?

multa lgpd
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Inspirada na lei europeia que trata do mesmo tema, o Brasil aprovou no ano de 2020 a Lei Geral de Proteção de Dados (LGPD). A lei visa garantir maior segurança dos dados de pessoas físicas e jurídicas que forneçam dados de identificação a instituições públicas ou privadas. Empresas que não se adequarem podem sofrer sanções, dentre elas, a multa LGPD.

A multa LGPD se aplicará para todas as empresas, de âmbito público ou privado que descumprirem alguma diretriz da lei. No entanto, a aplicação não será imediata, pois passará por análise do órgão fiscalizador que decidirá se a empresa responsável ou não pelo incidente.

O que é multa LGPD?

Multa LGPD é a punição financeira que empresas públicas ou privadas estarão sujeitas caso descumpram com algumas das normas da lei de proteção aos dados. O valor da multa dependerá da gravidade da infração e das consequências que porventura gerará à parte prejudicada.

Quem determinará o valor da multa, e também ficará encarregada de julgar o ocorrido, será a Autoridade Nacional de Proteção de Dados (ANPD).

No entanto, a ANPD trabalhará dentro de limites financeiros no que se refere à aplicação da multa LGPD. A pena máxima, em termos financeiros, a se aplicar, não importando a gravidade do caso, é de 2% do faturamento da instituição. Ou, então, 50 milhões de reais por infração e multa diária de dano de imagem havendo publicização.

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Baixe o ebook gratuito e saiba como iniciar a adequação da sua empresa à LGPD!

Ebook LGPD

EBOOK GRATUITO | 14 passos para adequar sua empresa à LGPD

Outras punições

A multa LGPD certamente não é a única das sanções LGPD que uma empresa estará sujeita.

As empresas poderão sofrer:

  1. Adoção de medidas corretivas (ser obrigadas pela justiça a retirar ou ajustar informações sob seus domínios);
  2. Adoção de mecanismos e procedimentos internos de proteção de dados (se comprometer e aplicar protocolos de segurança sob risco de nova judicialização);
  3. Ter atividades suspensas, parcial ou completamente.

A fiscalização da LGPD

Como informado de começo, um órgão público ficará responsável de fiscalizar as empresas quanto ao cumprimento ou não da nova Lei Geral de Proteção de Dados.

A ANPD se trata de um órgão da Presidência da República que tem como atribuição fiscalizar e aplicar sanções previstas na lei. Uma delas: a multa de descumprimento LGPD.

A ANPD se encarregará de:

  • Elaborar e estabelecer padrões técnicos;
  • Produzir relatórios;
  • Fiscalizar e aplicar sanções.

Sua fiscalização se centrará na divulgação inadequada ou irregular de dados de pessoas físicas e jurídicas. Também avaliará as condições de armazenamento de dados e protocolos de segurança adotados pelas empresas.

Sem dúvida, ainda se ouvirá falar muito sobre a ANPD, pois muitos dos protocolos a serem adotados pelas empresas ainda não foram especificados, isto é, divulgados. A divulgação de protocolos mais específicos sobre alguns temas relacionados ao assunto deverá ocorrer ao longo de 2021.

Quando a multa LGPD passa a valer?

Por enquanto, nenhuma empresa ainda está sujeita a sofrer uma punição de ordem financeira por eventual descumprimento da LGPD. Contudo, esse período sem punições tem data para acabar. E será em 2021. Mais precisamente, agosto de 2021.

Apesar da lei ter sido aprovada em setembro de 2020, a multa LGPD só será aplicável a partir de agosto de 2021.

Houve um entendimento por parte dos legisladores de que esse período sem restrições é necessário para que todas as empresas tenham tempo adequado para se ajustarem às novas regras.

E como nem a ANPD estabeleceu e informou todos os protocolos a se seguir, não seria viável a exigência de uma adequação imediata.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials! 

O que é a LGPD?

Certamente, para escapar da multa LGPD, você precisa saber o que significa a Lei Geral de Proteção de Dados.

Por muitos anos se debateu sobre o tema no Congresso Nacional até finalmente ter seu texto aprovado em 2018. Contudo, com vigência a partir de 2020 e tempo de adequação para agosto de 2021.

Essa lei visa garantir maior proteção e controle dos dados de identificação de pessoas jurídicas e físicas.

No mundo digital, com conteúdo acessível e capaz de ser ultra segmentado, certamente a informação ganhou um papel ainda mais destacado. Informação sempre foi poder, mas, agora ela ganhou status de moeda.

Algumas das informações mais comuns são:

  • Nome;
  • Endereço;
  • E-mail;
  • Orientação sexual;
  • Estado civil;
  • Preferências políticas;
  • Hobbies prediletos;
  • Filmes favoritos.

Muitas vezes, essas informações conferem uma vantagem comercial muito grande ao dono desse banco de dados. Afinal, hoje é possível desenvolver e direcionar conteúdo de interesse para cada perfil de consumidor de forma prática e acessível graças à internet.

Por isso, as grandes empresas investem para conseguir o maior número de dados possível para melhorar o rendimento de seus anúncios.

Tal procura por dados motivou pessoas e instituições a trocarem ou comercializarem dados de clientes e usuários – sem a permissão desses – e lucrarem com isso.

Essa troca de informações, além de questionável, torna a proteção desses dados mais fragilizada, aumentando as chances de fraudes ou aplicação de golpes.

A LGPD foi criada, no entanto, para instituir regras que ajudem a restringir essas ações e consequentemente fortalecer o controle e proteção de dados dos usuários.

Direitos e deveres

Com a LGPD, as empresas agora terão, por exemplo, que adequar a solicitação de dados aos princípios de finalidade e adequação. Ou seja, os dados solicitados devem ser somente os estritamente necessários para a empresa concretizar aquilo que propõe.

Ela também deverá sempre pedir a autorização para coleta e uso de dados para as finalidades que desejar.

As organizações também deverão adotar normas de segurança quanto ao local de armazenagem e das pessoas a terem acesso a essas informações.

O cidadão terá direito de solicitar quais informações as empresas detêm a respeito dele. Também poderá pedir para retificar seus dados ou até excluí-los.

Outro ponto a se destacar, e certamente de importância, se refere à destinação da multa LGPD.

O dinheiro da multa não será dirigido ao reclamante, salvo se houver comprovação da relação entre a negligência da empresa e dano material.

O valor será repassado a instituições que promovem ações voltadas para reparações ao patrimônio, direito do consumidor e meio ambiente.

Em conclusão, para evitar as penalidades previstas na lei, inclusive a multa LGPD, a empresa deve acatar com seus direitos e garantir a adequação à legislação

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas