ANPD publica norma que regulamenta valores de multa por infração à LGPD

por | fev 28, 2023 | Destaque, Direito Digital, LGPD

Aprovada em agosto de 2018, a Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais no território brasileiro. Em complementação ao Marco Civil da Internet, a LGPD visa proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento dos cidadãos. 

Embora desde agosto de 2020 estivessem vigentes os artigos que tratam sobre as penalidades aplicáveis por inobservância à legislação, as sanções não vinham sendo aplicadas por falta de regulamentação pela ANPD – Agência Nacional de Proteção de Dados.

Entretanto, na data de ontem (27/02), a ANPD publicou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, que altera a Resolução CD/ANPD n.º 1 de 2021 e visa definir os critérios e parâmetros para as sanções pecuniárias e não pecuniárias, bem como as formas e dosimetrias para o cálculo do valor-base das multas.

O que é dosimetria?

A dosimetria da pena é o método que estabelece a sanção mais aplicável à infração cometida, bem como a forma de cálculo da multa, quando cabível alguma sanção pecuniária. 

Quais são as sanções aplicáveis?

A fiscalização do cumprimento da Lei é realizada pela ANPD (Agência Nacional de Proteção de Dados), podendo impor as sanções previstas. Existem 9 tipos de sanções àqueles que infringirem a legislação de proteção de dados pessoais: 

  1. Advertência, com a imposição de medidas corretivas em prazo determinado, em caráter instrutivo;
  2. Multa simples;
  3. Multa diária enquanto perdurar a infração à legislação; 
  4. Publicização da infração cometida, o que pode gerar danos irreparáveis a reputação da empresa; 
  5. Bloqueio do uso dos dados pessoais até que a pessoa física ou jurídica regularize a situação; 
  6. Eliminação dos dados pessoais infringidos; 
  7. Suspensão parcial do funcionamento do banco de dados por no máximo de 6 (seis) meses, prorrogável por igual período, até que se regularize a situação;
  8. Suspensão do exercício da atividade de tratamento dos dados pessoais por no máximo de 6 (seis) meses, prorrogável por igual período;   
  9. Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quando é aplicável multa simples?

Segundo a ANPD, a sanção de multa simples ocorrerá em três circunstâncias:

  1. quando o infrator não atender as medidas preventivas ou corretivas a ele impostas, dentro dos prazos estabelecidos, quando aplicável;
  2. a infração for classificada como grave, ou;
  3. pela natureza da infração, da atividade de tratamento ou dos dados pessoais, e diante das circunstâncias do caso concreto, não for adequado aplicar outra sanção.

Quais são os critérios para definição do valor da multa?

Para cálculo da multa, serão observados a classificação da infração, o faturamento do infrator no último exercício, bem como o grau do dano causado.

O regulamento expressa as alíquotas mínimas e máximas para a definição do valor base da multa. Elas começam em 0,08% a 0,15% do faturamento nas infrações leves, 0,13% a 0,50% nas médias e 0,45% a 1,5% nas graves. 

Vale destacar que, caso o infrator não tenha obtido faturamento no último exercício anterior à aplicação da sanção, para aplicação da multa simples será utilizado o valor do último faturamento apurado.

Quais os valores máximo e mínimo que podem ser aplicáveis a título de multa?

A multa será limitada a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado de empresas no Brasil no seu último exercício, excluídos os tributos, ou a R$ 50.000.000,00 (cinquenta milhões de reais).

Para definição dos valores mínimos, as multas, em caso de infrações leves, iniciam em R$ 1 mil para pessoas físicas e pessoas jurídicas sem faturamento e R$ 3 mil para pessoas jurídicas com faturamento. Infrações médias e graves possuem valores mínimos de R$ 2 mil e R$ 4 mil para pessoas físicas e empresas sem faturamento, R$ 6 mil e R$ 12 mil para as empresas com faturamento.

Caso o infrator expressamente renuncie o seu direito de recurso, será aplicado um desconto de 25% no valor da multa aplicada, se o pagamento for realizado dentro do prazo estabelecido. 

Quando as sanções poderão ser aplicadas?

Considerando que o regulamento já está em vigor, a partir de agora a ANPD poderá aplicar todas as sanções administrativas. 

Além de todas as penalidades a serem impostas pela ANPD, o infrator também pode ser condenado judicialmente ao pagamento de indenizações pelos danos causados por descumprimento à LGPD. 

Para evitar violações à LGPD e punições impostas pela ANPD, conte sempre com uma consultoria jurídica especializada. 


Acesse aqui o Regulamento de Dosimetria e Aplicação de Sanções Administrativas.

Como posso te ajudar?