Nenhuma Multa é feita pela ANPD por Violação da LGPD em 2024

A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018 e em vigor desde 2020, estabelece diretrizes para o tratamento de dados pessoais no Brasil. No entanto, mesmo após cinco anos de vigência, a aplicação de penalidades ainda é rara. Em 2024, segundo levantamento do escritório L.O. Baptista Advogados, não houve registro de multas aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) por violações à LGPD.

Durante esse período, cinco processos sancionatórios foram concluídos no país, todos direcionados a órgãos públicos. Entre eles, destacam-se casos envolvendo o Ministério da Saúde e a Secretaria de Assistência Social, Combate à Fome e Políticas sobre Drogas de Pernambuco.

Especialistas apontam que essa discrepância na aplicação de multas se deve, em parte, ao fato de que países como União Europeia, Reino Unido, Estados Unidos, Austrália e Argentina já possuem sistemas de proteção de dados estabelecidos há décadas, enquanto o Brasil ainda está em fase de adaptação.

Outro fator relevante é a falta de cultura entre os brasileiros de reportar infrações à ANPD, órgão ainda pouco conhecido pela população.

Multas e Fiscalização Internacional

Em 2024, no cenário internacional, as principais alvos de sanções continuaram sendo empresas de tecnologia, especialmente as big techs, além de indústrias de varejo e comércio. Setores como bancos, companhias do setor financeiro e empresas ligadas à saúde também começaram a se destacar e devem continuar sob vigilância das agências reguladoras em 2025.

Expectativas para 2025

No Brasil, é improvável que haja uma explosão de novas multas e sanções em 2025, considerando a atual agenda de prioridades da ANPD, que ainda está focada na regulação. Em 2024, a ANPD editou resoluções importantes, como a que tornou obrigatória a nomeação de um encarregado de dados (DPO) e a publicização dessa informação.

No final do ano, a entidade informou que estava fiscalizando 20 empresas dos setores de tecnologia, telefonia, educação, saúde e varejo que não se adequaram às novas diretrizes.

Regulamentação de Dados Biométricos

A Resolução nº 23, de 2024, estabelece diretrizes para 2025, indicando que o órgão ainda trabalhará na regulação dos direitos dos titulares de dados, do compartilhamento de dados pelo poder público e do tratamento de dados pessoais de crianças e adolescentes. A coleta de dados biométricos, por exemplo, registrou aumento em diversos contextos, e a ANPD planeja atuar para estabelecer parâmetros que assegurem o tratamento adequado desses dados.

Desafios da LGPD no Brasil

Um dos principais desafios é a regulamentação dos padrões técnicos mínimos de segurança. Conforme prevê o artigo 46 da LGPD, a ANPD deve definir esses parâmetros, mas o dispositivo ainda não foi regulamentado. A ausência de critérios dificulta a aplicação de sanções, segundo especialistas.

Atuação de Outros Órgãos

Em contrapartida, outros órgãos têm atuado na fiscalização da LGPD. O Procon-MG, por exemplo, aplicou uma multa de R$ 8.497.500 à rede de farmácias RaiaDrogasil S/A por exigir o CPF de clientes no momento das compras, prática considerada uma violação à LGPD.

A ANPD firmou parceria com a Secretaria Nacional do Consumidor (SENACON), autorizando todos os Procons do país a fiscalizarem o cumprimento da LGPD. Isso amplia a rede de fiscalização e pode resultar em um aumento no número de sanções aplicadas por violações à proteção de dados.

Conclusão

A conscientização sobre a importância da proteção de dados está crescendo no Brasil, mas ainda há um longo caminho a ser percorrido. Empresas precisam se adequar às exigências da LGPD, implementando medidas de segurança digital e garantindo a privacidade dos dados de seus clientes.

A ANPD, por sua vez, deve continuar avançando na regulamentação e fiscalização para assegurar o cumprimento da lei e a proteção dos direitos dos titulares de dados.

Embora a aplicação de multas pela ANPD ainda seja rara, a tendência é que, com o fortalecimento da cultura de proteção de dados e a ampliação da fiscalização, haja um aumento na responsabilização por violações à LGPD nos próximos anos.