O que você precisa saber sobre as multas da LGPD
A Lei Geral de Proteção de Dados – LGPD entrou em vigor em setembro de 2020, sendo que as suas penalidades somente começaram a valer em agosto de 2021. Acontece que para aplicar as penalidades, a Autoridade Nacional de Proteção de Dados – ANPD precisava estabelecer as regras e parâmetros para a escolha da penalidade em cada caso concreto.
Essas regras foram estabelecidas na Resolução nº 4 da ANPD, que foi publicada em 27/02/2023, portanto, já estão valendo. Isso significa que a partir e agora a ANPD já tem todos os mecanismos necessários para começar aplicar as penalidades às empresas que violarem a LGPD.
Mas o que você precisa saber sobre essas penalidades?
1. Existe pena pior do que a multa de 50 milhões de reais.
Pela LGPD, a Empresa que descumprir as regras legais está sujeita a uma série de penalidades, tais quais: advertência; multa simples; multa diária; publicização da infração; bloqueio dos dados pessoais; eliminação dos dados pessoais; suspensão parcial do funcionamento do banco de dados; suspensão do exercício da atividade de tratamento dos dados pessoais; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
No que diz respeito à multa simples e à multa diária, elas são calculadas com base no faturamento da empresa podendo chegar a 2% do seu faturamento no limite máximo de 50 milhões de reais.
Num primeiro momento uma multa de 50 milhões de reais pode parecer um prejuízo muito grande para a Empesa, ocorre que é importante lembrar que essa multa na verdade será calculada sobre o faturamento da Empresa, podendo não chegar a esse montante.
O que as Empresas não se atentam é para o fato de que elas podem ter as atividades ligadas ao tratamento de dados suspensas. Ou seja, dependendo da atividade principal da Empresa, ela ficará inoperante, podendo ter um prejuízo muito maior do que a multa pecuniária.
2. O que será levado em consideração na hora da escolha da penalidade?
Antes de aplicar qualquer penalidade para a Empresa a ANPD deverá realizar um processo administrativo para apurar as circunstâncias e responsabilidades no caso, momento em que deverá ser dada a oportunidade para que a Empresa se defenda.
Após apurada a responsabilidade da Empresa, a estipulação da penalidade que será aplicada, levará em consideração alguns fatores, que são:
- A gravidade e natureza das infrações cometidas pela Empresa e dos direitos afetados dos titulares de dados;
- A boa-fé da Empresa;
- A vantagem auferida ou pretendida pela Empresa;
- A condição econômica da Empresa;
- A reincidência;
- O grau do dano;
- A cooperação da Empresa;
- A adoção de mecanismos e procedimentos internos capazes de minimizar o dano;
- A adoção de política de boas práticas e governança;
- A pronta adoção de medidas corretivas; e
- A proporcionalidade entre a gravidade do fato ocorrido e a intensidade da punição a ser aplicada.
3. Quem poderá ser penalizado?
As Empresas que descumprirem alguma das previsões da LGPD estarão sujeitas a fiscalização e ao processo administrativo da ANPD.
Se no processo administrativo for comprovada a responsabilidade da Empresa, essa poderá ser penalizada de acordo com cada caso.
4. Não é só a ANPD que pode te multar.
A ANPD é o órgão fiscalizador do cumprimento da LGPD, portanto é o único órgão que pode aplicar as penalidades previstas na Lei.
Acontece que outros órgãos e entidades podem de forma reflexa fiscalizar o cumprimento da LGPD. O PROCON, por exemplo, pode fiscalizar o cumprimento da LGPD quando relacionado aos direitos dos consumidores, assim como o Ministério do Trabalho e Previdência pode fiscalizar o cumprimento da LGPD quando relacionado aos direitos trabalhistas.
Nesse sentido, é possível que outros órgãos e entidades fiscalizem e multem as Empresas desde que a LGPD esteja diretamente relacionada aos direitos de suas competências.
5. Conclusão.
As penalidades servem como forma de coerção para que as Empresas cumpram com as regras da LGPD, devendo sempre ser aplicadas somente após o devido processo administrativo.
A ANPD por sua vez vem realizando uma atividade fiscalizatória com intuito inicialmente orientativo e preventivo, dando a oportunidade para que as Empresas se defendam e se regularizem.
De toda forma, a Empresa que ainda não está adequada as normas da LGPD já está propensa a sofrer fiscalização e, consequentemente, punição por parte da ANPD, razão pela qual a sua regularização é cada dia mais urgente.
