domingo, julho 13, 2025
Latest:
Concursos públicosEstratégia Concursos

Fique por dentro – Sanções na LGPD para o CNU

Estratégia Concursos

Acesse também o material de estudo!


Olá, tudo bem? Hoje faremos um resumo sobre as Sanções na LGPD, visando ao CNU (Concurso Nacional Unificado), com base na Lei 13.709/2018 (LGPD).

O edital do CNU (o “ENEM dos concursos”) foi lançado e destrinchado em 09 blocos temáticos do CNU 2025, conforme as suas respectivas “áreas de conhecimento”.

Foram disponibilizadas 3.652 vagas para este próximo certame, sendo 2.480 imediatas e 1.172 para formação de cadastro reserva, com salários variando de R$4.804,89 a R$16.413,35.

Portanto, vamos ao que interessa!

Sanções na LGPD para o CNU
Sanções na LGPD para o CNU

Sanções na LGPD para o CNU

Considerações iniciais e previsão legal

A Constituição Federal de 1988 foi alterada em 2022 pela Emenda Constitucional nº 115/2022, a qual incluiu no artigo 5º o inciso LXXIX, que passou a prever que “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

Embora antes dessa Emenda a proteção de dados já fosse uma realidade no Brasil, a partir dela o legislador-constituinte alçou essa proteção a um status constitucional e, além disso, de direito fundamental.

Atualmente, a legislação responsável por disciplinar o tratamento de dados no País é a Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), sobre a qual iremos falar agora.

Aplicação das sanções administrativas

Se há normas de proteção dos dados, também deve haver sanções previstas para quando os agentes de tratamento de dados pratiquem alguma infração contra essas normas.

Competência e gradação das sanções

A aplicação dessas sanções se dá por meio da autoridade nacional, que deverá aplicá-las após procedimento administrativo que possibilite a oportunidade da ampla defesa.

As sanções devem ser aplicadas de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios: 

I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;

II – a boa-fé do infrator;

III – a vantagem auferida ou pretendida pelo infrator;

IV – a condição econômica do infrator;

V – a reincidência;

VI – o grau do dano;

VII – a cooperação do infrator;

VIII – a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com o disposto no inciso II do § 2º do art. 48 desta Lei;

IX – a adoção de política de boas práticas e governança;

X – a pronta adoção de medidas corretivas; e

XI – a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Desse modo, as sanções aplicadas devem ser proporcionais e gradativas, sendo necessário analisar não apenas o dano provocado no caso concreto, mas todo um contexto anterior (reincidência do infrator; ações para minimizar o dano; adoção de boas práticas).

Sanções previstas no CDC ou em legislação específica

Entretanto, a própria LGPD prevê que as sanções que veremos a seguir não substituem a aplicação de sanções administrativas, civis ou penais definidas no Código de Defesa do Consumidor (CDC) e em legislação específica

Portanto, imagine o caso em que o agente de tratamento de dados pratique uma infração que, ao mesmo tempo, configure o crime do artigo 73 do CDC: 

Art. 73. Deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata:

Pena – Detenção de um a seis meses ou multa

Neste caso, o simples fato de ser punido nos termos da LGPD não impede que também seja punido penalmente, nos termos do CDC.

Possibilidade de conciliação 

O § 7º do artigo 52, incluído na LGPD pela Lei 13.853/2019, prevê que os vazamentos individuais ou os acessos não autorizados de que trata o caput do art. 46 da Lei poderão ser objeto de conciliação direta entre controlador e titular.

Caso não haja acordo, o controlador estará sujeito à aplicação das penalidades que veremos a partir de agora. 

Espécies de sanções na LGPD

Agora vamos falar das sanções em espécie, as quais estão previstas no artigo 52 da LGPD.

Sanção de advertência

O inciso I do artigo 52 da LGPD prevê a sanção de “advertência, com indicação de prazo para adoção de medidas corretivas”.

Note que se trata de uma previsão de sanção que já pressupõe, juntamente com sua aplicação, a indicação do que pode ser feito para reparar/corrigir a infração.

Essa sanção poderá ser aplicada às entidades e aos órgãos públicos, sem prejuízo do disposto na Lei nº 8.112/1990, na Lei nº 8.429/1992, e na Lei nº 12.527/2011. Ou seja, aplica-se às entidades e aos órgãos públicos, mas permite a responsabilização do servidor ou agente público responsável.

Sanções de “multa simples” e de “multa diária”

O inciso II do artigo 52 da LGPD prevê a sanção de multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

Para o cálculo do valor da multa simples, a autoridade nacional poderá considerar o faturamento total da empresa ou grupo de empresas, quando não dispuser do valor do faturamento no ramo de atividade empresarial em que ocorreu a infração, definido pela autoridade nacional, ou quando o valor for apresentado de forma incompleta ou não for demonstrado de forma inequívoca e idônea.

Já o inciso III prevê multa diária, observado o limite total a que se refere o inciso II

Para o cálculo do valor da multa diária, deve-se observar a gravidade da falta e a extensão do dano ou prejuízo causado e ser fundamentado pela autoridade nacional. 

A intimação da sanção de multa diária deverá conter, no mínimo, a descrição da obrigação imposta, o prazo razoável e estipulado pelo órgão para o seu cumprimento e o valor da multa diária a ser aplicada pelo seu descumprimento.

A grande diferença é que, enquanto a multa simples incide apenas uma vez, a multa diária vai se acumulando diariamente. O cálculo para ambas também muda, como vimos acima; no entanto, as duas possuem o limite de 50 milhões de reais. 

Além disso, o produto da arrecadação dessas multas, inscritas ou não em dívida ativa, será destinado ao Fundo de Defesa de Direitos Difusos (art. 13 da Lei 7.347/1985 e Lei nº 9.008/1995).

Publicidade da infração, bloqueio de dados e eliminação dos dados

Os incisos IV, V e VI do artigo 52 preveem as seguintes sanções administrativas:

IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI – eliminação dos dados pessoais a que se refere a infração;

Da mesma forma que no inciso I, essas sanções aplicam-se às entidades e aos órgãos públicos, mas a Lei permite a responsabilização do servidor ou agente público responsável.

É importante lembrar, como vimos acima no tópico sobre a aplicação das sanções, que todas elas podem ser aplicadas isolada ou cumulativamente. 

No entanto, a aplicação cumulativa faz bastante sentido no caso dessas três sanções, já que, para além da repressão por meio de uma outra sanção (ex.: multa), também temos por essas três sanções a conscientização e prevenção para evitar futuras infrações de tratamento de dados, assim como a correção do dano causado.

Suspensão e proibição do exercício de atividades e de banco de dados

Finalizando nosso resumo sobre as sanções na LGPD para o CNU, temos que os incisos X, XI e XII do artigo 52 preveem as seguintes sanções administrativas:

X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador; 

XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período; 

XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Entretanto, essas sanções são “condicionadas”, de modo que só poderão ser aplicadas após já ter sido imposta ao menos 1 (uma) das sanções de que tratam os incisos II, III, IV, V e VI para o mesmo caso concreto.

Além disso, só serão aplicadas em caso de controladores submetidos a outros órgãos e entidades com competências sancionatórias após serem ouvidos esses órgãos.

Considerações finais

Portanto, pessoal, esse foi nosso breve resumo sobre as Sanções na LGPD, visando ao CNU (Concurso Nacional Unificado), com base na Lei 13.709/2018 (LGPD).

Nosso tempo aqui é breve e não conseguimos, claro, esgotar o assunto. Portanto, não deixe de revisar o tema em seu material de estudo e praticar com diversas questões.

Até a próxima!

Concursos 2024 Estratégia Concursos

Quer saber tudo sobre concursos previstos?
Confira nossos artigos!

Assinatura Concursos

Assinatura de 1 ano ou 2 anos

Créditos:

Estratégia Concursos

Acesse também o material de estudo!

Você pode gostar também

Fique por dentro – Simulado Final TJ SP – Oficial de Justiça

Estratégia Concursos

Fique por dentro – “Regime Jurídico Administrativo para a PCPE”

Estratégia Concursos

Fique por dentro – O que significa Repercussão Geral para as Teses?

Estratégia Concursos

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Copyright © 2025 - Jornais Virtuais. Feito com carinho em WordPress.