Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Resolução CD/ANPD nº 4/2023, que estabelece o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Na prática, esta norma detalha como são impostas as sanções previstas no artigo 52 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), oferecendo critérios objetivos e parâmetros claros para o tratamento de infrações.

Principais Aspectos — Entendendo o Regulamento

Tipos de Multas Administrativas

Multa Simples:

Valor único, aplicado quando a infração não é corrigida ou se caracteriza pela sua gravidade.

Multa Diária:

Valor que se acumula diariamente enquanto a irregularidade persistir, forçando o infrator a cessar a conduta lesiva.

Critérios de Cálculo

A ANPD utiliza critérios objetivos para mensurar o valor da sanção, conforme o artigo 52 da LGPD e o regulamento de dosimetria:

Gravidade da infração: Classificação como leve, média ou grave.

Faturamento da empresa: O impacto financeiro das multas é proporcional à capacidade econômica do infrator.

Danos causados: Número de titulares de dados afetados e extensão do dano.

Agravantes:  Recorrência das infrações.

Ausência de cooperação ou negativa em colaborar com a autoridade.

Histórico de condenações anteriores.

Atenuantes:  Correção rápida da irregularidade.

Colaboração efetiva durante a fiscalização.

Limites Legais

Nenhuma multa pode exceder 2% do faturamento anual da empresa no Brasil ou o teto de R$ 50 milhões por infração, prevalecendo o menor valor.

Incentivos e Consequências

Desconto para Pagamento Antecipado:

Empresas que optarem pela quitação imediata da sanção, sem interposição de recurso administrativo, têm direito a um desconto de 25% no valor da multa.

Consequências do Não Pagamento:

Incidência de juros, multa adicional e possibilidade de restrições ou até bloqueio das atividades do controlador ou operador.

Multa Diária:

Aplicada para compelir o infrator a cumprir determinações da ANPD, sendo cumulativa enquanto perdurar o descumprimento.

Sanções Graves: Sinal de Alerta

A ANPD pode determinar, em caso de infrações recorrentes ou gravíssimas, sanções mais severas, como a proibição total ou parcial das atividades relativas a tratamento de dados, ou bloqueio e eliminação das bases de dados. Estas penas, entretanto, são aplicadas apenas após esgotadas outras medidas e garantido o contraditório e a ampla defesa.

Por Que Observar as Regras?

O regime sancionatório da LGPD oferece previsibilidade e segurança jurídica, contribuindo para a conformidade regulatória e proteção dos direitos dos titulares de dados. O entendimento das regras de dosimetria é essencial para que empresas e organizações possam avaliar riscos, implementar boas práticas e evitar potenciais prejuízos financeiros e reputacionais.

As multas LGPD resultam de uma fórmula transparente:

Gravidade da conduta + Faturamento + Dano causado + Fatores agravantes ou atenuantes = Valor da multa.

O objetivo central é estimular responsabilidade, prevenir abusos e consolidar uma cultura de respeito à privacidade e proteção de dados pessoais. Em última análise, investir em conformidade é a maneira mais eficiente de evitar sanções e consolidar a confiança de clientes e parceiros.