Pular para o conteúdo
Privacidade e LGPD

Sanções e multas da LGPD: como a ANPD fiscaliza e pune

Por equipe técnica da OpenSourceBrasil9 min de leituraAtualizado em

A parte da LGPD que mais chama atenção é a das multas. E faz sentido: desde agosto de 2021 a ANPD pode aplicar sanções, e a partir de 2023 começaram os primeiros casos concretos. Entender como a punição funciona ajuda a dimensionar o risco de verdade, sem pânico e sem descaso.

Este guia explica as sanções previstas no artigo 52, como a ANPD calcula o valor de uma multa e o que os casos reais já mostram sobre o comportamento da autoridade.

Conteúdo educativo sobre a LGPD, com base na Lei nº 13.709/2018 e em normas da ANPD. Não substitui orientação jurídica sobre um caso concreto.

Quem aplica as sanções

A ANPD é o órgão responsável por fiscalizar e sancionar. Em fevereiro de 2026, a Lei nº 15.352 transformou a antiga Autoridade Nacional de Proteção de Dados na Agência Nacional de Proteção de Dados, uma agência reguladora com mais estrutura, autonomia e capacidade de fiscalização. A sigla ANPD continua.

A fiscalização parte de dois caminhos principais: reclamações de titulares, que qualquer pessoa pode registrar, e a atuação de ofício da própria agência. Antes de multar, há processo administrativo, com contraditório e ampla defesa.

As sanções do artigo 52

  • Advertência, com prazo para adotar medidas corretivas.
  • Multa simples de até 2% do faturamento no Brasil, limitada a 50 milhões de reais por infração.
  • Multa diária, respeitado o mesmo teto.
  • Publicização da infração, depois de confirmada.
  • Bloqueio dos dados pessoais envolvidos até a regularização.
  • Eliminação dos dados pessoais envolvidos.
  • Suspensão parcial do funcionamento do banco de dados, por até seis meses.
  • Suspensão do exercício da atividade de tratamento, por até seis meses.
  • Proibição parcial ou total do exercício de atividades de tratamento.

Como a multa é calculada

A multa não é um número solto. A Resolução CD/ANPD nº 4, de 2023, o regulamento de dosimetria, define como o valor é calculado. As infrações são classificadas em leves, médias e graves, parte-se de um valor base ligado ao faturamento e ao grau do dano, e aplicam-se agravantes e atenuantes.

Vários fatores entram na conta: a gravidade e a natureza da infração, a boa-fé da empresa, a vantagem obtida, a reincidência, o grau do dano, a cooperação com a autoridade e a existência de medidas internas de governança e de proteção de dados. Empresas que investiram em conformidade e cooperam tendem a receber tratamento mais brando do que quem ignorou a lei.

O teto de R$ 50 milhões, na prática

O limite de 2% do faturamento, com teto de 50 milhões de reais por infração, é o número que costuma assustar. Vale entender que ele é um limite, não o valor típico. Para uma microempresa, 2% do faturamento é uma quantia pequena. O teto existe para dar peso proporcional a grandes tratamentos, não para punir todo mundo no máximo.

O que os casos reais mostram

A primeira multa aplicada pela ANPD saiu em julho de 2023, contra uma microempresa chamada Telekall Infoservice, que comercializava listas de contatos para disparo de mensagens. O valor total foi de 14.400 reais, somando duas multas por falta de base legal e por falta de cooperação, além de uma advertência. Um valor modesto, mas simbólico: mostrou que a fiscalização saiu do papel.

O padrão dos primeiros anos foi de poucas multas e muitas advertências, boa parte contra órgãos públicos, que não recebem multa. Isso não deve gerar falsa sensação de segurança. A estrutura de fiscalização cresceu, e a tendência é de atuação mais firme. Contar com a inércia da autoridade é uma aposta arriscada.

Além da multa: o custo que não aparece no boleto

A sanção financeira é só uma parte do prejuízo. A publicização de uma infração afeta a reputação, um bloqueio de dados pode parar uma operação e a perda de confiança de clientes costuma custar mais do que a própria multa. Do outro lado, demonstrar cuidado com dados virou diferencial em licitações e em contratos com grandes empresas.

Reduzir risco começa pelas pessoas

Boa parte das infrações nasce de um erro simples no dia a dia, não de uma decisão de má-fé. Formar a equipe é uma das formas mais baratas de reduzir esse risco. O curso de LGPD Essencial do ValorFinal é gratuito e mostra, na prática, por que o cuidado com dados protege a empresa e cada funcionário.

Guias relacionados

Continue aprofundando os temas de firewall, pfSense, VPN e segurança de redes.

Privacidade e LGPD

LGPD: guia completo para empresas

O guia de referência sobre a LGPD para empresas. Entenda a lei, as bases legais, os direitos do titular, o papel da ANPD, as sanções e como se adequar na prática.

Ler guia
Privacidade e LGPD

Como adequar a empresa à LGPD

Adequação à LGPD não é comprar um documento. Veja o passo a passo real, do mapeamento de dados à segurança técnica, sem prometer conformidade automática.

Ler guia
Privacidade e LGPD

Incidente de segurança na LGPD

Vazou dado? A LGPD tem regras claras. Veja quando comunicar a ANPD e os titulares, o prazo de 3 dias úteis e como se preparar antes que o incidente aconteça.

Ler guia

Dúvidas comuns

Perguntas frequentes

Qual o valor máximo da multa da LGPD?

A multa simples pode chegar a 2% do faturamento da empresa no Brasil no último exercício, excluídos os tributos, limitada a 50 milhões de reais por infração. Existe também multa diária, respeitado o mesmo teto. O valor real depende da dosimetria feita pela ANPD.

Quais sanções a LGPD prevê além da multa?

O artigo 52 prevê advertência, multa simples, multa diária, publicização da infração, bloqueio e eliminação dos dados, suspensão parcial do banco de dados, suspensão da atividade de tratamento e proibição parcial ou total das atividades de tratamento.

A ANPD já aplicou multas de verdade?

Sim. A primeira foi em julho de 2023, contra a microempresa Telekall Infoservice, no valor total de 14.400 reais, por falta de base legal e de cooperação. Nos primeiros anos predominaram advertências, mas a fiscalização vem se intensificando.

Investir em conformidade reduz o risco de multa?

Sim. A dosimetria considera a boa-fé, a cooperação e a existência de medidas internas de governança e proteção de dados. Empresas que se organizaram e cooperam com a ANPD tendem a receber sanções mais brandas do que quem ignorou a lei.

Próximo passo

Precisa de apoio especializado no seu ambiente?

Cada rede é diferente. Fale com um especialista em pfSense por e-mail e receba uma avaliação do seu cenário, sem compromisso.