Quais as penalidades LGPD e quando elas começam a valer?

A vigência da Lei Geral de Proteção de Dados trouxe maior urgência para a adequação das empresas às suas diretrizes, como à necessidade de possuir um encarregado da proteção de dados, por exemplo. Dessa forma, as empresas ficam em conformidade com a lei e evitam as penalidades LGPD.

Porém, é importante ter em mente que normalmente as penalidades LGPD vão muito além da questão financeira, mesmo que este seja um fator que se sobressaia devido à possibilidade de multa de até R$50 milhões.

Quais são as penalidades LGPD?

Penalidades LGPD são uma série de sanções aplicadas às empresas em caso de descumprimento da LGPD. Essas sanções incluem multas até um valor máximo de R$50 milhões ou ainda suspensão das atividades de tratamento de dados pessoais realizadas pela empresa.

Para evitar qualquer uma das suas penalidades, é recomendado que a empresa esteja em compliance com todas as diretrizes da legislação.

É comum nos atentarmos apenas à multa por descumprimento da LGPD, que pode ir ao valor máximo de 2% do faturamento mensal que a empresa possui — com um teto máximo de R$50 milhões. Mas as sanções da Lei podem ir além disso.

Confira a seguir quais são as penalidades da LGPD conforme descreve o Art. 52.:

• advertência, com indicação de prazo para adoção de medidas corretivas;
• multa simples, de até 2% do faturamento, excluídos os tributos, limitada, no total, a R$50 milhões por infração;
• multa diária, observado o limite total acima descrito;
• publicização da infração após devidamente apurada e confirmada a sua ocorrência;
• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 meses, prorrogável por igual período;
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Quando as sanções poderão ser aplicadas?

O Art. 52. da Lei versa ainda sobre quando poderão ser aplicadas as sanções previstas pela LGPD e quais critérios serão considerados para definir a penalidade que a empresa sofrerá. Confira a seguir:

“§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

• I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
• II – a boa-fé do infrator;
• III – a vantagem auferida ou pretendida pelo infrator;
• IV – a condição econômica do infrator;
• V – a reincidência;
• VI – o grau do dano;
• VII – a cooperação do infrator;
• VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados […];
• IX – a adoção de política de boas práticas e governança;
• X – a pronta adoção de medidas corretivas; e
• XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.”

Quando as sanções da LGPD começam a valer?

Apesar da Lei ter entrado em vigor em setembro de 2020, as sanções da LGPD não entraram em vigor no mesmo período. A data de início das sanções da LGPD é 1º de agosto de 2021.

Quais riscos uma empresa corre se não cumprir a Lei, além das penalidades LGPD?

Como citado anteriormente, descumprir a LGPD possui consequências além da financeira, mesmo que essa seja bem alta.

Assim, existem riscos que podem afetar gravemente o negócio e prejudicar a empresa, tanto por meio da multa da LGPD ou de outras ações da Autoridade Nacional de Proteção de Dados – ANPD.

Os principais riscos por não cumprir a legislação que devem ser levados em consideração são:

1. problemas gerados com o cliente, seja pela captação de novos clientes ou pelo mantimento de clientes antigos;
2. riscos financeiros, fator altamente relacionado com o ponto anterior;
3. possibilidade de manchar a imagem da empresa dentro do mercado em que ela atua; e
4. abalos estruturais e, consequentemente, na governança da empresa que podem fazer com que a empresa entre em falência.

Sendo assim, a principal indicação é que todas as empresas não esperem advertências e penalidades para, então, se adequarem à Lei.

Cuidados importantes para cumprir a lei

Após entender mais sobre as sanções que uma empresa pode sofrer por não cumprir a Lei Geral de Proteção de Dados, é necessário saber o que fazer para estar de acordo com a lei:

• possuir uma política de segurança efetiva, conforme dita a LGDP, e conhecida por todos que trabalham na empresa;
• contar com um controle de acesso para os dados pessoais armazenados no banco de dados, a fim de eliminar riscos de vazamentos e aumentar a proteção;
• mapeamento e diagramação dos processos de tratamento de dados pessoais;
• classificação dos tratamentos de dados pessoais;
• análise de riscos jurídicos;
• definição de planos de ação para solução de gaps;
• bloquear os sistemas de saída, a fim de evitar maiores problemas com a segurança;
• realizar backups dos dados frequentemente;
• criptografar os dados;
• entre outros.

Todos esses passos são altamente efetivos e devem ser levados em consideração igualmente. Assim, a integridade e segurança das informações é mantida com maior facilidade.

Porém, existem vários outros processos que precisam ser realizados, tais como: .

Por isso, não perca tempo e comece a realizar a adequação à Lei Geral de Proteção de Dados da sua empresa o mais rápido possível e evite todas as possíveis penalidades LGPD.