Service Desk  

Conheça as principais sanções para quem descumpre a LGPD

LGPD

A Lei Geral de Proteção de Dados, desde fevereiro de 2023, passa a ser apoiada por um Regulamento de Dosimetria que prevê sanções administrativas para quem descumprir a lei

Desde 2020, ano em que entrou em vigor a Lei Geral de Proteção de Dados, o assunto vem sendo bastante debatido em vários espaços. A novidade é que, este ano, foi sancionada uma lei que disserta sobre as principais sanções administrativas para aqueles que não cumprirem a LGPD. Há uma série detalhes sendo sobre este assunto que falaremos. Segue o fio: 

Regulamento de Dosimetria 

O Regulamento de Dosimetria, publicado pela ANPD - Autoridade Nacional de Proteção de Dados, estabelece as diretrizes para a aplicação de sanções previstas na LGPD. O objetivo dela é incentivar as organizações a cumprirem as obrigações relacionadas a proteção de dados. 

Existem alguns tipos de penalidades, mas nem todas são multas financeiras. Em alguns casos, em que fica evidenciado a falta de cuidado, são feitas advertências e orientações para que se cumpra a lei.

Porém, nos casos de má-fé, em geral, há punições financeiras: multa simples de até 2% do faturamento da empresa, limitada ao teto de R$ 50 milhões por infração; ou multa diária, também limitada ao teto de R$ 50 milhões. 

A ANPD pode aplicar ainda, conforme as avaliações realizadas: 

  • Advertência, com indicação de prazo para resolver as questões pontuadas; 
  • Comunicação pública da infração após devidamente apurada e confirmada a sua ocorrência; 
  • Bloqueio dos dados pessoais a que se refere a infração até a sua regularização; 
  • Eliminação dos dados pessoais a que se refere a infração; 
  • Suspensão parcial do funcionamento do banco de dados a que se refere, até a regularização da atividade de tratamento pelo controlador; 
  • Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período; 
  • Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Mas, antes da punição, vale salientar que as sanções só são aplicadas após procedimento administrativo que possibilite a ampla defesa do acusado, conforme as especificidades de cada situação. Para se abrir uma investigação, são considerados os seguintes critérios: 

  • A gravidade e a natureza das infrações e dos direitos pessoais afetados; 
  • A boa-fé (ou má-fé) do infrator; 
  • A vantagem obtida ou pretendida pelo infrator; 
  • A condição econômica do infrator; 
  • A reincidência; 
  • O grau do dano; 
  • A cooperação do infrator; 
  • A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados; 
  • A adoção de políticas de boas práticas e governança; 
  • A pronta adoção de medidas corretivas; 
  • A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O objetivo da lei é não permitir o uso indiscriminado dos dados, é possível que casos de descuidos, em que realmente não houve a intenção de deixar um dado vazar, sejam corrigidos por meio de advertências e orientações. Já aqueles em que está clara a má-fé, como a venda de cadastros de e-mail e telefones para telemarketings, por exemplo, são punidos com multas.

LGPD: O que é? 

A Lei Geral de Proteção de Dados (LGPD) é uma legislação criada em 2018 e começou a valer em 2020. Ela prevê que as empresas tomem determinados cuidados e ajam com mais transparência ao armazenar e tratar dados de terceiros, como clientes, fornecedores e funcionários. 

A Lei Geral de Proteção de Dados consiste em uma legislação que envolve diferentes agentes. O primeiro deles é o titular dos dados, sendo qualquer pessoa, física ou jurídica, que disponham de dados. O outro é o controlador, sendo quem receberá os dados do titular. 

O operador, por sua vez, é a pessoa que trabalha a mando do controlador. Há ainda o encarregado que é um colaborador ou empresa terceirizada que faz o controle e o relatório de impacto de vazamento de dados. 

Se você precisa se adequar a LGPP, a Flowti oferece o Programa de Adequação à LGPD para tratar dos aspectos jurídicos e tecnológicos do seu negócio em uma única entrega, visando atender as exigências da Lei Geral de Proteção de Dados. Consulte nossos especialistas clicando aqui

Quer falar com um especialista da Flowti?

Solicite o contato agora mesmo!

Nós usamos cookies em nosso site para oferecer a melhor experiência possível. Ao continuar a navegar no site, você concorda com esse uso. Para mais informações sobre como usamos cookies, veja nossa Politica de Privacidade.