A ANPD aplicou as primeiras multas significativas em 2023. Em 2024 e 2025, o ritmo aumentou.
Os 8 criterios de dosimetria
O Regulamento de Dosimetria (Resolucao CD/ANPD n. 4/2023) define 8 criterios:
- Gravidade e natureza - dados sensiveis (saude, biometria, origem racial) pesam mais
- Boa-fe - cooperar com a ANPD reduz a multa
- Vantagem obtida - se houve ganho economico com a infracao
- Situacao economica - empresa de R$ 50 mi/ano e tratada diferente de startup
- Reincidencia - segunda infracao = multiplicador
- Grau de dano - quantas pessoas afetadas, qual a gravidade do vazamento
- Cooperacao - notificacao proativa dentro de 72h
- Adocao de politicas - empresa com DPO nomeado e RIPD documentado leva menos
Os erros mais caros
Nao notificar em 72 horas. Empresas que demoram semanas levam agravante.
Sem base legal definida. Cada tratamento sem base e uma infracao separada.
DPO fantasma. Nomear um DPO no papel que nao funciona na pratica demonstra ma-fe.
RIPD nao feito. Obrigatorio para tratamento de dados sensiveis e de alto risco.
Setores em alerta
- Saude: prontuarios, laudos - todos sao dados sensiveis
- RH/Folha: dados de funcionarios incluem biometria e saude
- Financeiro: dados de renda e credito tem regime especial
- Educacao: dados de menores exigem consentimento dos pais
Use a calculadora em multa-lgpd.com.br para estimar sua exposicao real.
Anderson Chipak - Auditor de Sistemas Criticos | ALC Consultoria | alc.srv.br
Top comments (0)