Sanções administrativas da Lei Geral de Proteção de Dados

Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado 

*Fernando Piffer

-As empresas devem ficar atentas, pois desde o dia 1º/08/2021 podem ser punidas aquelas que desrespeitarem a Lei Geral De Proteção de Dados (LGPD) - Lei 13.709 - 14/08/2018. A multa pode chegar até R$50 milhões por infração.

Muitas empresas sequer têm noção da LGPD. A maioria desconhece a lei e outras acham que nunca serão fiscalizadas.

De qualquer maneira, as empresas devem ficar alertas, pois a ganância do governo em arrecadar pode vir a colocar fiscais nas ruas, ou mesmo, podem fiscalizar por procedimentos da informática. Os negócios que não se enquadrarem na legislação serão autuados.

Abaixo seguem artigos que definem as multas e procedimentos a serem adotados.

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

- Advertência, com indicação de prazo para adoção de medidas corretivas;
- Multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50 milhões por infração;
- Multa diária, observado o limite total a que se refere o inciso II do artigo 52 da LGPD;
- Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
- Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
- Eliminação dos dados pessoais a que se refere a infração;
- Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
- Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
- Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

- A gravidade e a natureza das infrações e dos direitos pessoais afetados;
- A boa-fé do infrator;
- A vantagem auferida ou pretendida pelo infrator;
- A condição econômica do infrator;
- A reincidência;
- O grau do dano;
- A cooperação do infrator;
- A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
- A adoção de política de boas práticas e governança;
- A pronta adoção de medidas corretivas; e
- A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.

As sanções previstas nos incisos X, XI e XII do caput do artigo 52 serão aplicadas:

- Somente após já ter sido imposta ao menos uma das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e
- Em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.

Os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.

A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.

- As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.
- O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.

O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.

- A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.

Tudo leva a crer que as empresas serão advertidas em primeiro momento para posteriormente serem multadas.

Diante deste panorama, as empresas devem buscar adequar-se para evitar os dissabores de uma autuação.


 *Fernando Piffer, Head da Área Trabalhista do FCQ Advogados. Bacharel em Direito pela Pontifícia Universidade Paulista; Pós-graduado em Administração de Empresas pela PUC Campinas