As penalidades pelo descumprimento da LGPD são bem pesadas e compreendem: Multas altíssimas, com potencial de quebrar muitos negócios ou até a proibição total ou parcial de atividades que envolvem tratamento de dados.

Por outro lado, uma lei sólida, forte como a LGPD, além de ser uma trilha para que os brasileiros sigam e tenham mais controle sobre o que é feito com seus dados pessoais significa construir um cenário de segurança jurídica, com padronização de normas e procedimentos, para que o empresariado se beneficie com igualdade de condições.

A Lei Geral de Proteção de Dados (LGPD) prevê sanções administrativas para as empresas, órgãos públicos e seus funcionários que descumprirem as normas de proteção de dados. As penalidades incluem:

Advertência: em casos de infrações menores, o órgão de fiscalização pode emitir uma advertência, orientando a empresa ou órgão público a se adequar às normas de proteção de dados.

Multa: a LGPD prevê multas que podem chegar a 2% do faturamento da empresa, limitadas a um total de R$ 50 milhões por infração. A multa pode ser aplicada em caso de violação aos direitos dos titulares dos dados, como coleta sem consentimento, tratamento inadequado, compartilhamento com terceiros sem autorização, entre outras infrações.

Publicização da infração: a autoridade de fiscalização pode tornar pública a infração cometida pela empresa ou órgão público, divulgando a natureza da infração e as sanções aplicadas.

Suspensão parcial ou total das atividades: em casos mais graves, a autoridade de fiscalização pode determinar a suspensão parcial ou total das atividades da empresa ou órgão público responsável pela violação.

Proibição do exercício da atividade: em casos extremos, a LGPD prevê a proibição do exercício da atividade que envolve o tratamento de dados pessoais.

Vale ressaltar que essas sanções também se aplicam a empresas contratadas por órgãos públicos para o tratamento de dados pessoais, bem como a seus funcionários que cometem infrações à LGPD. Além das sanções previstas na LGPD, os funcionários públicos também podem responder por processos administrativos e penais em casos de conduta indevida no tratamento de dados pessoais.

A Lei Geral de Proteção de Dados (LGPD) prevê que os agentes públicos que atuam no tratamento de dados pessoais devem cumprir as normas de proteção de dados estabelecidas na lei, sob pena de responsabilização administrativa, civil e penal.

No âmbito administrativo, o servidor público que descumprir as normas da LGPD pode ser punido com sanções disciplinares previstas na Lei nº 8.112/1990, que rege o Regime Jurídico dos Servidores Públicos Civis da União, das Autarquias e das Fundações Públicas Federais.

As sanções disciplinares previstas na Lei nº 8.112/1990 incluem advertência, suspensão, demissão e destituição de cargo em comissão. Além disso, o servidor público também pode ser responsabilizado civilmente por danos causados a terceiros em decorrência de sua conduta no tratamento de dados pessoais.

No âmbito penal, o servidor público pode responder por crimes previstos no Código Penal, como violação de sigilo funcional (art. 325) e falsidade ideológica (art. 299). 

É importante destacar que a aplicação das sanções previstas na LGPD e na legislação específica depende do caso concreto e da análise das circunstâncias da infração.