Resumo da redação   ↓

A maior multa da história aplicada até então pela GDPR (a regulação geral de proteção de dados da União Europeia) foi no valor de 183 milhões de euros. A empresa multada foi a British Airways, companhia aérea inglesa. O motivo foi o seguinte: a empresa, por falha de segurança, vazou dados pessoais de mais de 500 mil clientes.

Com a Lei Geral de Proteção de Dados já em vigor, e em 60 dias suas multas também passando a ser cobradas, o assunto tem gerado ainda muitas dúvidas aos brasileiros. Quais multas são previstas na LGPD? Qual é a multa máxima que uma empresa pode receber? Qual é o prazo para um site se adequar e não ser multado?

Neste artigo responderemos todas as suas perguntas com relação às multas da Lei Geral de Proteção de Dados.

Quais casos na LGPD são passíveis de multa?

A LGPD deve ser acatada por inteiro, não em partes. Como vimos, a British Airways, por um deslize não proposital, foi multada em valor recorde.

Por isso, é de extrema importância que você leia tudo sobre a LGPD e se adeque o mais rápido possível. Assim, dada a sua proporção, qualquer deslize ocorrido na empresa pela falta de proteção de dados acarretará em penalizações. A lei diz que os seguintes fatores serão levados em conta:

• A gravidade e a natureza das infrações e dos direitos pessoais afetados;
• A boa-fé do infrator;
• A vantagem auferida ou pretendida pelo infrator;
• A condição econômica do infrator;
• A reincidência;
• O grau do dano;
• A cooperação do infrator;
• A adoção de política de boas práticas e governança;
• A pronta adoção de medidas corretivas; e
• A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

As sanções administrativas completas estão no artigo 52 da lei, que pode ser consultada aqui.

Mas e quais são as multas e penalidades na LGPD?

A LGPD prevê seis penalidades ou multas, sendo elas:

1. Advertência. Essa advertência virá com um prazo para que a empresa se adeque à legislação. Se não corrigir no prazo estipulado, haverá penalidade.
2. Multa simples em cima do faturamento. Essa multa pode ser de até 2% do faturamento da pessoa jurídica. O limite é de 50 milhões de reais por infração.
3. Multa diária. Essa multa também será limitada a 50 milhões de reais.
4. Publicização da infração. A infração se tornará pública e os prejuízos à imagem da empresa poderão ser enormes.
5. Bloqueio dos dados pessoais. Essa sanção administrativa impede que as empresas utilizem os dados pessoais coletados até a situação se regularizar.
6. Eliminação dos dados pessoais. A sexta penalidade prevista na LGPD obriga a empresa a eliminar por completo os dados coletados em seus serviços, causando danos à operação da empresa.

O limite das multas para a Lei Geral de Proteção de Dados é de 50 milhões. Mas algumas das penalidades podem ser ainda piores, dependendo da empresa. Por exemplo, assumir publicamente o vazamento de dados pessoais de milhares de clientes pode derrubar até mesmo empresas sólidas, minando totalmente a credibilidade de uma marca.

Mas essas multas também se aplicam a negócios menores, com pequenas operações de tratamento de dados? Ou apenas a empresas grandes, como a British Airways e o Google?

Qualquer um pode ser multado!

A lei fala de “agentes de tratamento”. Qualquer empresa, site, ou mesmo pessoa física que realiza coleta de dados se torna, automaticamente, um agente de tratamento.

Mas há exceções, vejamos:

• Pessoas naturais que utilizem dados para fins particulares e não econômicos;
• Pessoas que utilizem dados para fins jornalísticos, artísticos ou acadêmicos;
• Agentes de segurança pública ou defesa nacional que utilizem dados para cumprir a lei.

Nestas hipóteses, não há a necessidade de um consentimento formal. Portanto, não existe a possibilidade de multa, tendo em vista que não infringem a lei.

Mas todo negócio, sem exceção, estará sujeito às multas assim que a lei entrar em vigor. Mas enquanto não entra você tem uma tarefa:

Qual é o prazo para adequação?

A lei entrou em vigor em território nacional a partir do dia 16 de agosto de 2020.

Ou seja, seus clientes, fornecedores e até  mesmo colaboradores já podem exigir a adequação da sua empresa. Mas, a partir de 1º de agosto de 2021, ou seja, em menos de 60 dias, a Agência Nacional de Proteção de Dados poderá fiscalizar seu negócio e aplicar multas administrativas.

Mas então, o que você pode fazer?

Recomendamos que obtenha o máximo de informações sobre a lei e adeque seu negócio. Para isso, deixamos aqui um infográfico com os 4 primeiros passos para a adequação do seu negócio.

Agora, se você quiser tirar mais dúvidas, e mapear o seu negócio para saber como se proteger, clique aqui.