DEV Community

Lucas Frigo de Souza
Lucas Frigo de Souza

Posted on • Originally published at blog.lfrigodesouza.net

1 1

LGPD - Parte VI - Sanções Administrativas

Em caso de descumprimento de algumas das definições da Lei Geral de Proteção de Dados Pessoais, o agente de tratamento de dados pode sofrer algumas sanções administrativas aplicáveis pela autoridade nacional.
O nível de sanção aplicada dependerá do grau de descumprimento da LGPD e a gravidade da infração.

O processo de apuração por parte da ANPD deve possibilitar a oportunidade de ampla defesa, de acordo com as peculiaridades dos casos e devem considerar alguns parâmetros como a gravidade e a natureza das infrações, a boa-fé do infrator, a vantagem obtida pelas infrações, a reincidência, grau de dano, cooperação do infrator, a adoção de política de boas práticas e governança, a pronta adoção de medidas corretivas, etc.

Portanto, cada caso de infração à LGPD será analisado pela autoridade nacional de forma individual, e uma sanção aplicada a um agente de tratamento pode não ser igual à outro.

Estas são as sanções administrativas previstas na lei:

I - Advertência

Uma advertência formal feita pela ANPD, que também indicará o prazo para a adoção de medidas corretivas;

II - Multa simples

Uma multa única, de até 2% sobre o faturamento da empresa, limitada a R$50 milhões de reais por infração;

III - Multa diária

Quando o infrator não conseguir demonstrar reais esforços para a resolução dos problemas encontrados, é possível que
uma multa diária seja aplicada, limitando-se ao valor estabelecido no item II.

IV - Publicização da infração

Após as infrações serem devidamente apuradas e confirmadas, elas devem ser publicadas e informadas ao público.

V - Bloqueio dos dados pessoais

O agente de tratamento pode ter os dados pessoais a que se refere a infração bloqueados, até a regularização da
situação.

VI - Eliminação dos dados

Obrigação de eliminar os dados pessoais a que se referiram as infrações.

VII - Suspensão parcial do funcionamento do banco de dados

Suspensão do funcionamento do banco de dados a que se refere a infração.
O período máximo da suspensão é de 6 meses, prorrogável por mais 6 meses, até a regularização da situação.

VIII - Suspensão do exercício da atividade de tratamento dos dados pessoais

O controlador pode sofrer uma suspensão temporária das atividades de tratamento de dados por no máximo 6 meses, prorrogável por mais 6 meses.

IX - Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados

Essa é uma sanção mais severa, que pode proibir total ou parcialmente que o controlador faça o tratamento de dados.

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

Top comments (0)

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

👋 Kindness is contagious

Immerse yourself in a wealth of knowledge with this piece, supported by the inclusive DEV Community—every developer, no matter where they are in their journey, is invited to contribute to our collective wisdom.

A simple “thank you” goes a long way—express your gratitude below in the comments!

Gathering insights enriches our journey on DEV and fortifies our community ties. Did you find this article valuable? Taking a moment to thank the author can have a significant impact.

Okay