Adequação,
Diagnóstico,
Treinamento,
Auditoria LGPD

lgpd

Lei Geral de Proteção de Dados – Lei 13.709 / 2018

Diagnósico, Implantação e/ou Adequação dos requisitos para cumprimento da Lei Geral de Proteção de Dados. Terceirização de DPO/EPD, assessoria Jurídica, Gestão de Pessoas  e TI para multidisciplinaridade que o projeto necessita.

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil, sancionada em agosto de 2018. Estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

Métodos específicos para todos os portes e segmentos de empresas.

Adequação a legislação, mitigação de passivo digital, compliance através das melhores práticas de mercado, frameworks profissionais, ISO Série 27k, LGPD, Lei de Segurança Nacional, Marco Civil de Internet entre outros.

Consultores e Advogados com vivência em Empresas Publico e Privadas Significativas no Brasil e Exterior.

Membros da ANPPD e Selo Certificado FEBRAEC – Federação Brasileira de Empresas de Consultoria e Treinamentos.

FALE COM UM ADVOGADO ESPECIALISTA

Perguntas Frequentes

Quais são as sanções administrativas da LGPD?

Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas na LGPD, ficam sujeitos às seguintes sanções administrativas aplicáveispela autoridade nacional:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídosos tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
  • multa diária, observado o limite total a que se refere o inciso II do artigo 52 da LGPD;
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência;
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infraçãopelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

O tipo de dano causado tem interferência com o valor da multa a ser aplicada?

  • O valor da sanção de multa diária aplicável às infrações a LGPD deve observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela Autoridade Nacional de Proteção de Dados (ANPD).

Como funciona a metodologia e a dosimetria das sanções de multas?

A ANPD por meio de regulamento próprio sobre sanções administrativas a infrações a esta Lei, que deverá ser objeto de consulta pública, as metodologias que orientarão o cálculo do valor-base das sanções de multa.

As referidas metodologias devem ser previamente publicadas, para ciência dos agentes de tratamento, e devem apresentar objetivamente as formas e dosimetrias para o cálculo do valor-base das sanções de multa, que deverão conter fundamentação detalhada de todos os seus elementos, demonstrando a observância dos critérios previstos na LGPD.

As sanções administrativas da LGPD podem ser acumuladas com outras?

A aplicação das sanções administrativas da LGPD não substitui a aplicação de sanções administrativas, civis ou penais definidas na Lei nº 8.078, de 11 de setembro de 1990, e em legislação específica.

Quando as sanções administrativas poderão ser aplicadas?

As sanções previstas na LGPD serão aplicadas:

  • somente após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI do caput do artigo 52 da LGPD para o mesmo caso concreto; e
  • em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias, ouvidos esses órgãos.

 

Como as sanções são aplicadas?

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • a boa-fé do infrator;
  • a vantagem auferida ou pretendida pelo infrator;
  • a condição econômica do infrator;
  • a reincidência;
  • o grau do dano;
  • a cooperação do infrator;
  • a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazesde minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do artigo 48 da LGPD;
  • a adoção de política de boas práticas e governança;
  • a pronta adoção de medidas corretivas;
  • e proporcionalidade entre a gravidade da falta e a intensidade da sanção.

É importante salientar que, a adoção de medidas técnicas e administrativas, bem como a demonstração de boa-fé e conformidade, por parte das organizações, servirão como atenuantes, quando da ocorrência de um incidente que envolva dados pessoais. Dessa forma, empresas que não se adequarem à LGPD poderão receber sanções mais severas.

 

As sanções administrativas da LGPD poderão ser aplicadas aos órgãos públicos?

Sim, poderão ser aplicadas às entidades e aos órgãos públicos, sem prejuízo do disposto nas legislações específicas.

O que deverá conter na intimação referente à sanção de multa diária?

A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.

Há possibilidade de conciliação prévia, antes da aplicação das sanções administrativas da LGPD?

Os vazamentos individuais ou os acessos não autorizados de que trata o caput do artigo 46 da LGPD poderão ser objeto de conciliação direta entre controlador e titular e, caso não haja acordo, o controlador estará sujeito à aplicação das penalidades de que trata este artigo.

Quais as melhores formas de evitar o recebimento das sanções administrativas da LGPD?

Mapear todos os dados pessoais envolvidos nos fluxos e processos da organização, nomear um DPO (Data Protection Officer), adotar medidas de segurança técnicas e administrativas, criar um plano de governança, realizar gestão de dados, conscientizar todos os envolvidos nos tratamentos de dados pessoais, são meios que cooperam para a adequação à LGPD, para ter um ambiente mais protegido, a fim de evitar prejuízos futuros, como o recebimento de sanções administrativas e judiciais, bem como ter danos reputacionais.

FALE COM UM ADVOGADO ESPECIALISTA