Artigo 52: As Sanções e Multas da LGPD

Art. 52. Os de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional: I - advertência, com indicação de prazo para adoção de ; II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; III - multa diária, observado o limite total a que se refere o inciso II; IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência; V - dos dados pessoais a que se refere a infração até a sua regularização; VI - eliminação dos dados pessoais a que se refere a infração; X - suspensão parcial do funcionamento do a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de pelo ; XI - suspensão do exercício da atividade de dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; XII - proibição parcial ou total do exercício de atividades relacionadas a de dados.

§ 1º As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: I - a gravidade e a natureza das infrações e dos direitos pessoais afetados; II - a boa-fé do ; III - a vantagem auferida ou pretendida pelo ; IV - a condição econômica do ; V - a reincidência; VI - o ; VII - a cooperação do ; VIII - a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano; IX - a adoção de política de boas práticas e governança; X - a pronta adoção de ; e XI - a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

O que isso significa na prática?

Este é o artigo que define os “dentes” da LGPD: as punições que a ANPD pode aplicar a quem descumprir a lei. As sanções vão desde uma simples advertência até medidas que podem inviabilizar um negócio.

As principais sanções são:

Advertência: Um “puxão de orelha” com prazo para se corrigir.
Multa: Pode chegar a 2% do faturamento da empresa no Brasil, com um teto de R$ 50 milhões por infração.
Publicização da Infração: A ANPD pode tornar o caso público, expondo a falha da empresa para o mercado, o que gera um enorme dano à reputação.
Sanções Operacionais: A ANPD pode bloquear ou eliminar dados, ou até mesmo suspender e proibir as atividades de de dados da empresa, o que na prática pode “desligar” uma parte ou toda a operação.

É crucial entender que a ANPD não aplica essas sanções de forma arbitrária. O § 1º estabelece uma longa lista de critérios que serão levados em conta, como a boa-fé da empresa, sua cooperação e, principalmente, se ela possuía um Programa de Governança em Privacidade.

Como se Aplica ao seu Negócio?

Este artigo transforma a conformidade com a LGPD em uma prioridade de gestão de risco.

💰 Risco Financeiro Elevado: A multa de até R$ 50 milhões é o que mais chama a atenção, representando um risco financeiro direto e significativo.

📢 Dano à Reputação: Muitas vezes, a “publicização da infração” pode ser mais prejudicial que a multa. A perda de confiança de clientes e parceiros pode ter um impacto duradouro na marca.

🛑 Risco Operacional (“Pena de Morte”): Para empresas que dependem de dados para operar, as sanções de suspensão ou proibição do são a “pena de morte”. Elas podem paralisar as vendas, o marketing e as operações internas.

🛡️ A Melhor Defesa é a Proatividade: Os critérios do § 1º são um recado claro: empresas proativas serão tratadas de forma diferente. Ter um Programa de Governança, cooperar com a ANPD e agir rápido para corrigir problemas são os melhores atenuantes.