Publicações > Informes PSG

02/08/2021

Sanções Administrativas da LGPD começam a valer em 1º de agosto

As sanções administrativas previstas na Lei Geral de Proteção de Dados (Lei nº 13.709/2018) tiveram sua aplicação prorrogada em setembro de 2020 e passaram a valer a partir de 1º de agosto de 2021.

 

A LGPD prevê a aplicação de diversas sanções administrativas descritas em seu artigo 52, conforme abaixo descritas:

• advertência, com indicação de prazo para adoção de medidas corretivas;

 

• multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

 

• multa diária, observado o limite descrito no parágrafo anterior;

 

• publicização da infração após devidamente apurada e confirmada a sua ocorrência;

 

• bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

 

• eliminação dos dados pessoais a que se refere a infração;

 

• suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;

 

• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;

 

• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

 

É fundamental que as empresas e demais destinatários da LGPD, como pessoas físicas exercentes de atividade econômica, busquem adequar-se à Lei Geral de Proteção de Dados, uma vez que, a experiência tem demonstrado que o nível de maturidade e adequação à norma tende a evitar autuações e aplicações das sanções administrativas, e mesmo assim, caso ocorra qualquer incidente de vazamento de dados, a valoração das sanções terá por base o que o responsável fez para adequar-se à LGPD.

 

Como temos alertado aos nossos parceiros e clientes, esta adequação à LGPD passa pela realização de trabalhos de consultoria jurídica e de tecnologia de forma a mapear os processos e rotinas diárias da empresa identificando em quais há o tratamento de dados pessoais, com a identificação das falhas entre a prática diária e o que ordena a LGPD, adequação dos contratos vigentes, políticas de privacidade e de conscientização, adoção de boas práticas e governança na área de privacidade e proteção de dados, nomeação de um Encarregado de Proteção de Dados (DPO – Data Protection Officer), entre outros pontos.

 

Caberá ainda à ANPD, Autoridade Nacional de Proteção de Dados, regulamentar o tema com a definição dentre outros pontos das metodologias destinadas ao cálculo do valor de base para as multas aplicadas, ações de monitoramento, prevenção, fiscalização, o que será disciplinado em regulamento próprio, valendo ressaltar que a ANPD já iniciou em maio deste ano consulta pública sobre a resolução tendente a regulamentar o tema relacionado às sanções administrativas, tendo finalizado esta consulta em meados de junho, faltando-lhe apenas a definição final deste regulamento.

 

As sanções administrativas poderão ser aplicadas apenas pela Agencia Nacional de Proteção de Dados (ANPD), porém outras autoridades públicas (Ministério Público, Procon, Senacon, Bacen, Poder Judiciário, entre outros) desde o início da vigência da LGPD em meados de setembro de 2020 têm aplicado sanções e condenações com base na violação à LGPD, sendo que o início da vigência das sanções administrativas marca a vigência integral da norma.

 

É importante entender que sanções administrativas e judiciais não se limitam às hipóteses de vazamento ou incidentes de segurança, sendo certo que o descumprimento de quaisquer das obrigações e práticas indicadas pela LGPD, por si só, implicam em infrações passíveis de penalidades.

 

Neste cenário, com o incremento maior da aplicação da LGPD e advento das suas sanções administrativas, mostra-se ainda mais importante a busca pela adequação à LGPD.

 

O PSG Advogados conta com equipe especializada para assessoria na compreensão, adequação e implementação de processo de conformidade à Lei Geral de Proteção de Dados, estando à disposição de seus parceiros e clientes para prestar o auxílio necessário.

 

Peluso, Stupp e Guaritá Advogados
Av. Angélica, 2.346, 10º andar
CEP: 01228-200 – Higienópolis, São Paulo/SP
contato@psg.adv.br
www.psg.adv.br

Copyright 2022 - PSG - Peluso Stupp e Guaritá Advogados – Todos os direitos reservados