+55 11 91272-8412

Multas da ANPD e Responsabilidade Administrativa

Descartes inadequados podem gerar sanções administrativas da ANPD, incluindo multa de até R$ 50 milhões por infração.

Por
3 Min

Multas da ANPD e Responsabilidade Administrativa
Análise Corporativa de Sanções Regulatórias
RESUMO Sem tempo? Leia o resumo gerado por nossa IA
Clique aqui para Ler o Resumo

Multas da ANPD e Responsabilidade Administrativa

A LGPD estabelece regime sancionatório aplicável às empresas que deixam de proteger dados pessoais.

Descarte físico inadequado de HDs e servidores pode gerar incidente de segurança.

O artigo 52 prevê multa de até 2% do faturamento, limitada a R$ 50 milhões por infração.

O artigo 48 exige comunicação à ANPD e aos titulares em caso de risco ou dano relevante.

A ANPD considera gravidade, boa-fé e adoção de boas práticas na dosimetria.

Ausência de política formal de descarte seguro pode agravar a sanção.

Além do risco regulatório, pode haver responsabilidade ambiental nos termos da PNRS.

Mitigação exige política formal, cadeia de custódia, descaracterização certificada e documentação auditável.

O descarte físico é parte do ciclo de vida do dado e deve integrar o programa de compliance.

Multas da ANPD e Responsabilidade Administrativa

Dossiê Técnico: Como o descarte inadequado de ativos pode gerar sanção regulatória

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece um regime sancionatório aplicável às empresas que deixam de adotar medidas adequadas de segurança da informação.

No contexto de desmobilização de ativos físicos — como HDs, servidores e notebooks — o risco regulatório surge quando dados pessoais permanecem acessíveis após o descarte.

Base Legal das Sanções

O artigo 46 da LGPD impõe a adoção de medidas técnicas e administrativas aptas a proteger dados pessoais.

O artigo 48 estabelece a obrigação de comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares em caso de incidente de segurança que possa acarretar risco ou dano relevante.

O artigo 52 prevê sanções administrativas, incluindo:

  • Advertência;
  • Multa simples de até 2% do faturamento da pessoa jurídica, limitada a R$ 50 milhões por infração;
  • Multa diária;
  • Publicização da infração;
  • Bloqueio ou eliminação dos dados pessoais relacionados à infração.

Incidente Gerado por Descarte Físico

Se um equipamento descartado sem descaracterização técnica for adquirido por terceiro e contiver dados recuperáveis, configura-se incidente de segurança.

Nesse cenário, a empresa controladora poderá ser responsabilizada por falha nas medidas de segurança.

Critérios de Dosimetria

A ANPD considera fatores como:

  • Gravidade e natureza da infração;
  • Boa-fé do infrator;
  • Vantagem auferida ou pretendida;
  • Condição econômica do infrator;
  • Adoção de políticas e boas práticas.

A ausência de política formal de descarte seguro pode ser interpretada como falha estrutural de governança.

Integração com Responsabilidade Ambiental

Além da LGPD, o descarte inadequado pode violar a Política Nacional de Resíduos Sólidos, ampliando a exposição jurídica.

Isso cria dupla responsabilização: regulatória (dados) e ambiental.

Blindagem Regulatória

Mitigação eficaz exige:

  • Política formal de descarte de ativos com dados;
  • Inventário atualizado;
  • Descaracterização certificada;
  • Laudo técnico arquivado;
  • Cadeia de custódia documentada.

Para compreensão ampla do risco, consulte também:

LGPD e Descarte de Ativos com Dados
Vazamento de Dados em HDs Descartados

Conclusão

A multa não decorre apenas de ataque hacker. Pode decorrer de descarte físico inadequado.

Governança de dados inclui controle do ciclo final dos ativos tecnológicos.


FONTE: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Tags »
multa ANPD LGPD responsabilidade administrativa LGPD incidente de segurança por descarte sanções LGPD empresarial compliance regulatório de dados
Notícias Relacionadas »