em Notícias

No dia 1º de agosto de 2021 entraram em vigor os artigos 52, 53 e 54 da Lei Geral de Proteção de Dados (LGPD), que dispõem especificamente sobre as sanções administrativas que atualmente podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD). 

A LGPD previu um rol variado de sanções administrativas, que podem ser aplicadas exclusivamente pela ANPD, no exercício de suas funções, sendo sempre assegurado o devido processo legal e o exercício da ampla defesa e do contraditório. 

Aqueles que infringirem a LGPD, portanto, estarão sujeitos à aplicação das seguintes sanções por parte de ANPD: 

  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; 
  • Multa diária, observado o limite total a que se refere o inciso II; 
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência; 
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 
  • Eliminação dos dados pessoais a que se refere a infração; 
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;   
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;   
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

As sanções previstas na LGPD poderão ser aplicadas de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: 

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados; 
  • A boa-fé do infrator; 
  • A vantagem auferida ou pretendida pelo infrator; 
  • A condição econômica do infrator; 
  • A reincidência; 
  • O grau do dano; 
  • A cooperação do infrator; 
  • A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei; 
  • A adoção de política de boas práticas e governança; 
  • A pronta adoção de medidas corretivas; e 
  • A proporcionalidade entre a gravidade da falta e a intensidade da sanção 

É importante saber, ainda, que a aplicação das sanções administrativas previstas na LGPD pela ANPD não exclui a possibilidade de atuação de aplicação de outras sanções por autoridades diversas, como os órgãos de defesa do consumidor, ou impede a propositura de ações judiciais por autoridades, associações e entidades competentes para atuação na defesa de interesses difusos ou coletivos, ou, ainda, pelos próprios indivíduos, titulares dos dados pessoais. 

No entanto, estar em conformidade e ser capaz de demonstrar o atendimento aos requisitos estabelecidos pela LGPD para o tratamento de dados pessoais, certamente viabiliza eventuais defesas em processos administrativos ou judiciais, tendo elevado potencial de atenuar ou impedir a aplicação de sanções ou condenações, por exemplo, em casos de vazamento de dados pessoais e danos aos titulares. 

Converse com um de nossos especialistas para mais esclarecimentos e orientações a respeito da Lei Geral de Proteção de Dados. 

Autor

Contact

Welcome! Please write your message here and we will contact you shortly. Thank you!

Comece a digitar e pressione Enter para pesquisar