Maiores Multas da ANPD: Casos Reais

CF

Equipe CookieFácil

Publicado em LGPD · 13/03/2026

Maiores Multas da ANPD: Casos Reais

Desde 2023, a ANPD (Autoridade Nacional de Proteção de Dados) tem aplicado sanções a empresas de todos os portes. Neste artigo, analisamos os casos reais mais relevantes, os erros que levaram às penalidades da LGPD e as lições práticas para proteger seu site e sua empresa.

Panorama das Sanções da ANPD

A ANPD começou a aplicar sanções em julho de 2023, após a publicação do Regulamento de Dosimetria (Resolução CD/ANPD nº 4/2023). Desde então, diversas empresas e órgãos públicos foram sancionados. Entenda como funciona a fiscalização da ANPD.

Caso 1: Empresa de Telemarketing — Primeira Multa da LGPD

Data: Julho de 2023

Sanção: Multa + advertência + publicização da infração

O que aconteceu: Uma microempresa de telemarketing de Vila Velha (ES) foi a primeira empresa multada pela ANPD. A empresa realizava ligações comerciais usando dados pessoais obtidos sem base legal adequada, incluindo listas de WhatsApp para campanhas eleitorais.

Infrações identificadas:

  • Tratamento de dados sem base legal (Art. 7º da LGPD)
  • Ausência de registro de operações de tratamento (Art. 37)
  • Não indicação de DPO/encarregado (Art. 41)
  • Não cooperação com a ANPD durante a investigação

Lição: Mesmo microempresas são fiscalizadas. A falta de cooperação com a ANPD agravou a sanção — transparência e boa-fé são atenuantes importantes.

Caso 2: Órgãos Públicos — Ninguém Está Imune

Data: 2023-2024

Sanção: Advertências com prazo para correção

O que aconteceu: A ANPD sancionou órgãos públicos federais e municipais por diversas infrações: falta de Política de Privacidade, ausência de DPO nomeado, e tratamento de dados sem base legal adequada.

Lição: A LGPD se aplica igualmente ao setor público e privado. Órgãos públicos não recebem multas financeiras (a sanção é advertência + prazo), mas a publicização gera dano reputacional significativo.

Caso 3: Setor de Saúde — Dados Sensíveis

Contexto: Empresas do setor de saúde foram alvo de investigações por vazamento e tratamento inadequado de dados sensíveis (dados de saúde têm proteção especial na LGPD, Art. 11).

Lição: Dados sensíveis (saúde, biometria, religião, origem racial) exigem consentimento específico e destacado, ou enquadramento em outra base legal restrita. O cuidado deve ser redobrado.

Caso 4: Marketing Digital — O Setor Mais Exposto

O marketing digital é um dos setores sob maior escrutínio da ANPD, por envolver:

  • Cookies de rastreamento sem consentimento prévio
  • Pixel de conversão (Facebook, Google) ativado antes do consentimento
  • Remarketing e retargeting usando dados coletados sem base legal
  • Listas de e-mail obtidas sem opt-in verificável

Embora nem todas as sanções neste setor tenham sido publicizadas, a ANPD já notificou diversas agências e anunciantes. O risco é alto porque qualquer visitante pode denunciar um site que ativa cookies sem consentimento.

Como a ANPD Calcula o Valor da Multa

O Regulamento de Dosimetria (Res. 4/2023) define os critérios:

CritérioEfeito na Multa
Gravidade da infraçãoMaior gravidade = multa maior
Boa-fé do infratorCooperação atenua; obstrução agrava
Vantagem econômica obtidaLucro com dados ilegais aumenta a multa
Condição econômicaMulta proporcional ao porte da empresa
ReincidênciaInfrações repetidas agravam significativamente
Adoção de boas práticasTer CMP, política de privacidade, DPO atenua
Cooperação com a ANPDResponder prontamente atenua; ignorar agrava

Além da Multa: Custos Ocultos

A multa da ANPD (até R$50M) é apenas a ponta do iceberg. Outros custos incluem:

  • Publicização da infração: A ANPD pode obrigar a empresa a divulgar publicamente que foi multada — dano reputacional irreversível
  • Ações judiciais: Consumidores podem entrar com ações individuais pedindo indenização por dano moral (valores de R$5.000 a R$50.000 são comuns)
  • Ações coletivas: Ministério Público e Procon podem mover ações coletivas com valores muito superiores
  • Perda de dados de marketing: Sem Google Consent Mode v2, você perde até 40% dos dados de conversão no Google Ads
  • Bloqueio de dados: A ANPD pode determinar o bloqueio ou eliminação dos dados coletados irregularmente — sua base de leads pode ser perdida

5 Medidas Para Evitar Multas

As medidas essenciais que demonstram boa-fé e reduzem drasticamente o risco:

  • 1. Instale um banner de cookies com bloqueio prévio: Não basta informar — o banner deve bloquear scripts antes do consentimento
  • 2. Registre todos os consentimentos: Mantenha logs com timestamp, categorias aceitas/recusadas e IP anonimizado para auditoria
  • 3. Publique uma Política de Privacidade completa: Deve listar: dados coletados, finalidade, base legal, tempo de retenção, direitos do titular e dados do DPO
  • 4. Configure o Google Consent Mode v2: Garante que o Google respeite as escolhas do usuário e mantém seus dados de marketing
  • 5. Faça auditorias periódicas: Use o scanner de cookies gratuito para detectar novos cookies adicionados por plugins ou atualizações

Conclusão

A ANPD não é mais uma ameaça teórica — é uma realidade que já multou empresas de todos os portes. A boa notícia é que a adequação básica (banner de cookies + política de privacidade + registro de consentimento) é simples e rápida. Com o CookieFácil, todo o processo leva menos de 10 minutos e custa a partir de R$0/mês no plano gratuito.

Não espere ser o próximo caso publicizado. Escaneie seu site agora e corrija os problemas antes que a ANPD os encontre.

anpd multas multas lgpd casos reais anpd sanções anpd fiscalização 2026 multa lgpd valor penalidades lgpd exemplos
CF

Escrito por Equipe CookieFácil

Equipe brasileira especializada em LGPD, privacidade digital e conformidade de cookies. Compartilhamos conhecimento para ajudar empresas a proteger seus sites e visitantes.