Quais as penalidades LGPD e quando elas começam a valer?

Quais as Penalidades LGPD e quando Elas Começam a Valer?
Share on twitter
Share on facebook
Share on whatsapp
Share on email

A vigência da Lei Geral de Proteção de Dados trouxe maior urgência para a adequação das empresas às suas diretrizes, como à necessidade de possuir um encarregado da proteção de dados, por exemplo. Dessa forma, as empresas ficam em conformidade com a lei e evitam as penalidades LGPD.

Porém, é importante ter em mente que normalmente as penalidades LGPD vão muito além da questão financeira, mesmo que este seja um fator que se sobressaia devido à possibilidade de multa de até R$50 milhões.

Quais são as penalidades LGPD?

Penalidades LGPD são uma série de sanções aplicadas às empresas em caso de descumprimento da LGPD. Essas sanções incluem multas até um valor máximo de R$50 milhões ou ainda suspensão das atividades de tratamento de dados pessoais realizadas pela empresa.

Para evitar qualquer uma das suas penalidades, é recomendado que a empresa esteja em compliance com todas as diretrizes da legislação.

É comum nos atentarmos apenas à multa por descumprimento da LGPD, que pode ir ao valor máximo de 2% do faturamento mensal que a empresa possui — com um teto máximo de R$50 milhões. Mas as sanções da Lei podem ir além disso.

Confira a seguir quais são as penalidades da LGPD conforme descreve o Art. 52.:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% do faturamento, excluídos os tributos, limitada, no total, a R$50 milhões por infração;
  • multa diária, observado o limite total acima descrito;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quando as sanções poderão ser aplicadas?

O Art. 52. da Lei versa ainda sobre quando poderão ser aplicadas as sanções previstas pela LGPD e quais critérios serão considerados para definir a penalidade que a empresa sofrerá. Confira a seguir:

“§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • II – a boa-fé do infrator;
  • III – a vantagem auferida ou pretendida pelo infrator;
  • IV – a condição econômica do infrator;
  • V – a reincidência;
  • VI – o grau do dano;
  • VII – a cooperação do infrator;
  • VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados […];
  • IX – a adoção de política de boas práticas e governança;
  • X – a pronta adoção de medidas corretivas; e
  • XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.”

Quando as sanções da LGPD começam a valer?

Apesar da Lei ter entrado em vigor em setembro de 2020, as sanções da LGPD não entraram em vigor no mesmo período. A data de início das sanções da LGPD é 1º de agosto de 2021.

Quais riscos uma empresa corre se não cumprir a Lei, além das penalidades LGPD?

Como citado anteriormente, descumprir a LGPD possui consequências além da financeira, mesmo que essa seja bem alta.

Assim, existem riscos que podem afetar gravemente o negócio e prejudicar a empresa, tanto por meio da multa da LGPD ou de outras ações da Autoridade Nacional de Proteção de Dados – ANPD.

Os principais riscos por não cumprir a legislação que devem ser levados em consideração são:

  1. problemas gerados com o cliente, seja pela captação de novos clientes ou pelo mantimento de clientes antigos;
  2. riscos financeiros, fator altamente relacionado com o ponto anterior;
  3. possibilidade de manchar a imagem da empresa dentro do mercado em que ela atua; e
  4. abalos estruturais e, consequentemente, na governança da empresa que podem fazer com que a empresa entre em falência.

Sendo assim, a principal indicação é que todas as empresas não esperem advertências e penalidades para, então, se adequarem à Lei.

Cuidados importantes para cumprir a lei

Após entender mais sobre as sanções que uma empresa pode sofrer por não cumprir a Lei Geral de Proteção de Dados, é necessário saber o que fazer para estar de acordo com a lei:

  • possuir uma política de segurança efetiva, conforme dita a LGDP, e conhecida por todos que trabalham na empresa;
  • contar com um controle de acesso para os dados pessoais armazenados no banco de dados, a fim de eliminar riscos de vazamentos e aumentar a proteção;
  • mapeamento e diagramação dos processos de tratamento de dados pessoais;
  • classificação dos tratamentos de dados pessoais;
  • análise de riscos jurídicos;
  • definição de planos de ação para solução de gaps;
  • bloquear os sistemas de saída, a fim de evitar maiores problemas com a segurança;
  • realizar backups dos dados frequentemente;
  • criptografar os dados;
  • entre outros.

Todos esses passos são altamente efetivos e devem ser levados em consideração igualmente. Assim, a integridade e segurança das informações é mantida com maior facilidade.

Porém, existem vários outros processos que precisam ser realizados, tais como: .

Por isso, não perca tempo e comece a realizar a adequação à Lei Geral de Proteção de Dados da sua empresa o mais rápido possível e evite todas as possíveis penalidades LGPD.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas