DEV Community

Lucas Frigo de Souza
Lucas Frigo de Souza

Posted on • Originally published at blog.lfrigodesouza.net

LGPD - Parte VI - Sanções Administrativas

Em caso de descumprimento de algumas das definições da Lei Geral de Proteção de Dados Pessoais, o agente de tratamento de dados pode sofrer algumas sanções administrativas aplicáveis pela autoridade nacional.
O nível de sanção aplicada dependerá do grau de descumprimento da LGPD e a gravidade da infração.

O processo de apuração por parte da ANPD deve possibilitar a oportunidade de ampla defesa, de acordo com as peculiaridades dos casos e devem considerar alguns parâmetros como a gravidade e a natureza das infrações, a boa-fé do infrator, a vantagem obtida pelas infrações, a reincidência, grau de dano, cooperação do infrator, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas, etc.

Portanto, cada caso de infração à LGPD será analisado pela autoridade nacional de forma individual, e uma sanção aplicada a um agente de tratamento pode não ser igual à outro.

Estas são as sanções administrativas previstas na lei:

I - Advertência

Uma advertência formal feita pela ANPD, que também indicará o prazo para a adoção de medidas corretivas;

II - Multa simples

Uma multa única, de até 2% sobre o faturamento da empresa, limitada a R$50 milhões de reais por infração;

III - Multa diária

Quando o infrator não conseguir demonstrar reais esforços para a resolução dos problemas encontrados, é possível que
uma multa diária seja aplicada, limitando-se ao valor estabelecido no item II.

IV - Publicização da infração

Após as infrações serem devidamente apuradas e confirmadas, elas devem ser publicadas e informadas ao público.

V - Bloqueio dos dados pessoais

O agente de tratamento pode ter os dados pessoais a que se refere a infração bloqueados, até a regularização da
situação.

VI - Eliminação dos dados

Obrigação de eliminar os dados pessoais a que se referiram as infrações.

VII - Suspensão parcial do funcionamento do banco de dados

Suspensão do funcionamento do banco de dados a que se refere a infração.
O período máximo da suspensão é de 6 meses, prorrogável por mais 6 meses, até a regularização da situação.

VIII - Suspensão do exercício da atividade de tratamento dos dados pessoais

O controlador pode sofrer uma suspensão temporária das atividades de tratamento de dados por no máximo 6 meses, prorrogável por mais 6 meses.

IX - Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Essa é uma sanção mais severa, que pode proibir total ou parcialmente que o controlador faça o tratamento de dados.

Discussion (0)