SANÇÕES ADMINISTRATIVAS DA LGPD

LEI 13.709 – 14/08/2018

As empresas devem ficar atentas, pois a partir de 01/08/2021, poderão ser punidas, aquelas que desrespeitarem a Lei Geral De Proteção de Dados, com multa que pode chegar até R$50 milhões por infração.

Muitas empresas sequer tem noção da LGPD, na maioria por desconhecimento da referida lei e outras por achar que nunca serão fiscalizadas.

De qualquer maneira as empresas devem ficar atentas, pois, a ganância do governo em arrecadar, pode vir a colocar fiscais nas ruas ou mesmo por procedimentos da informática para viabilizar a fiscalização e autuação das empresas que não se enquadrarem na legislação.

Abaixo segue artigos que definem as multas e procedimentos a serem adotados.

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  • Advertência, com indicação de prazo para adoção de medidas corretivas;
  • Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • Multa diária, observado o limite total a que se refere o inciso II do artigo 52 da LGPD;
  • Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • Eliminação dos dados pessoais a que se refere a infração;
  • Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • A boa-fé do infrator;
  • A vantagem auferida ou pretendida pelo infrator;
  • A condição econômica do infrator;
  • A reincidência;
  • O grau do dano;
  • A cooperação do infrator;
  • A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;
  • A adoção de política de boas práticas e governança;
  • A pronta adoção de medidas corretivas; e
  • A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

No cálculo do valor da multa de que trata o inciso II do caput deste artigo, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.

As sanções previstas nos incisos X, XI e XII do caput do artigo 52 artigo serão aplicadas:

  • Somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput deste artigo para o mesmo caso concreto; e
  • Em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.

Os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 desta Lei poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.

A autoridade nacional definirá, por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.

  • As metodologias a que se refere o caput deste artigo devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos nesta Lei.
  • O regulamento de sanções e metodologias correspondentes deve estabelecer as circunstâncias e as condições para a adoção de multa simples ou diária.

O valor da sanção de multa diária aplicável às infrações a esta Lei deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional.

  • A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.

Tudo leva a crer que as empresas serão advertidas em primeiro momento para posteriormente serem multadas.

Diante deste panorama, as Empresas devem buscar se adequar para evitar os dissabores de uma autuação.

Fernando Piffer

FCQ – Advogados Associados