Qual o valor máximo da multa por descumprimento da LGPD?

Segundo o Art. 52 da LGPD, a multa simples pode chegar a 2% do faturamento (excluídos os tributos) do grupo econômico no Brasil, limitada a R$ 50 milhões por infração. Além da multa, a ANPD pode aplicar advertência, publicização da infração, bloqueio ou eliminação dos dados pessoais tratados irregularmente.

Pequenas empresas também podem ser multadas pela LGPD?

Sim. A LGPD se aplica a qualquer pessoa física ou jurídica que trate dados de brasileiros, independentemente do porte. Microempresas e startups que utilizam cookies de rastreamento sem consentimento estão sujeitas às mesmas sanções administrativas previstas no Art. 52.

A ANPD já está aplicando sanções a empresas?

Sim. A ANPD está em plena atividade fiscalizatória e já instaurou processos administrativos contra organizações públicas e privadas de diferentes setores. A fase de orientação encerrou-se em agosto de 2023 e as penalidades estão em vigência.

Instalar um banner de cookies é suficiente para evitar multas da LGPD?

O banner é o primeiro passo, mas não o único. Para conformidade completa também são necessários: bloqueio de scripts antes do consentimento, registros auditáveis de cada decisão de consentimento, mecanismo de revogação, atendimento a DSRs (Art. 18) e manutenção de ROPA (Art. 37) quando aplicável. CookieFácil auxilia na adequação, mas não substitui assessoria jurídica especializada.

Multas da LGPD: Valores, Infrações e Como Proteger Sua Empresa

A ANPD pode aplicar multas de até 2% do faturamento (excluídos os tributos), limitada a R$ 50 milhões por infração (Art. 52 da LGPD). Saiba o que pode gerar uma infração e como proteger seu negócio hoje mesmo.

Proteger Meu Site Agora Ver como evitar

Quais são as multas da LGPD e quem pode aplicá-las?

A Autoridade Nacional de Proteção de Dados (ANPD) tem competência para aplicar sanções administrativas previstas no Art. 52 da LGPD. A multa simples pode chegar a 2% do faturamento (excluídos os tributos), limitada a R$ 50 milhões por infração. Além da multa financeira, a ANPD pode aplicar: advertência com prazo para correção; multa diária; publicização da infração; bloqueio dos dados pessoais tratados; eliminação dos dados pessoais; suspensão parcial do banco de dados; e proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

CookieFácil auxilia na adequação à LGPD, mas não substitui assessoria jurídica especializada.

O que pode gerar uma autuação da ANPD

Conheça as falhas mais comuns que colocam empresas em risco de sanção.

Ausência de banner de consentimento

Cookies de terceiros carregando sem banner visível ao usuário configuram tratamento de dados sem base legal — uma das infrações mais comuns autuadas pela ANPD.

Scripts disparando antes do consentimento

Google Analytics, Meta Pixel ou Hotjar executando antes da escolha do visitante viola o Art. 7º da LGPD, que exige consentimento livre, informado e inequívoco antes do tratamento.

Falta de registros de consentimento

Sem log auditável, a empresa não pode demonstrar que o consentimento foi válido (Art. 8º, § 2º). O ônus da prova é do controlador — não do titular dos dados.

Rejeição mais difícil que aceitação

Botão "Rejeitar" escondido, em fonte menor ou com contraste reduzido em relação a "Aceitar" é padrão obscuro proibido. A LGPD exige que a retirada do consentimento seja tão fácil quanto a concessão.

Sem mecanismo de revogação

O visitante precisa conseguir revogar o consentimento com a mesma facilidade com que o concedeu. Sites sem essa funcionalidade descumprem o Art. 8º, § 5º da LGPD.

DSRs sem resposta

Solicitações de acesso, correção ou exclusão de dados (Art. 18) sem resposta dentro do prazo configuram infração autônoma, independente das demais falhas de consentimento.

Como evitar as multas LGPD em 5 passos

Um checklist objetivo para adequação à LGPD — sem juridiquês.

Instale um banner de cookies que bloqueia scripts antes do consentimento

Qualquer cookie de rastreamento — incluindo Google Analytics e Meta Pixel — deve ser bloqueado até que o visitante faça uma escolha explícita. Use MutationObserver para interceptar scripts injetados dinamicamente.

Registre cada consentimento com prova auditável

Cada decisão do visitante deve gerar um log com timestamp, versão do banner e categorias aceitas — protegido por token criptográfico (HMAC-SHA256). Esse registro é a sua defesa em caso de autuação pela ANPD.

Ofereça rejeição tão fácil e visível quanto a aceitação

Os botões "Aceitar" e "Rejeitar" devem ter o mesmo peso visual — mesma cor, mesmo tamanho, mesmo contraste. Padrões obscuros são explicitamente proibidos pela LGPD e pela orientação da ANPD.

Implemente um portal para solicitações de titulares de dados (DSR)

Os titulares têm o direito de acessar, corrigir e excluir seus dados (Art. 18 da LGPD). Seu site precisa de um canal claro para receber e responder essas solicitações dentro do prazo legal.

Mantenha um registro das atividades de tratamento de dados (ROPA)

Um ROPA documenta quais dados você coleta, com qual base legal, por quanto tempo e com quem compartilha. É o mapa que a ANPD pedirá em qualquer investigação.

Começar Adequação Grátis — 5 Minutos

Instalação em 5 minutos — qualquer plataforma

Um único snippet como primeiro script no <head> do seu site. Substitua SEU_SITE_ID pelo ID da sua conta CookieFácil.

<!-- CookieFácil LGPD — deve ser o PRIMEIRO script no <head> -->
<script data-cfasync="false"
        src="https://cdn.cookiefacil.com.br/cdn/cf-banner.min.js?site=SEU_SITE_ID"
        async></script>

Obter Site ID grátis

Guias técnicas completas

Perguntas frequentes — Multas LGPD

Qual o valor máximo da multa por descumprimento da LGPD?

Conforme o Art. 52 da LGPD, a multa simples pode chegar a 2% do faturamento (excluídos os tributos) do grupo econômico no Brasil no seu último exercício, limitada a R$ 50 milhões por infração. Além da multa financeira, a ANPD pode aplicar advertência, publicização da infração, bloqueio ou eliminação dos dados e até a suspensão das atividades de tratamento.
Pequenas empresas também podem ser multadas pela LGPD?

Sim. A LGPD se aplica a qualquer pessoa física ou jurídica, de direito público ou privado, que realize tratamento de dados pessoais — independente do porte. O Art. 52 prevê que o tamanho da empresa é um dos fatores atenuantes na dosimetria da sanção, mas não isenta de responsabilidade. Microempresas e MEIs não estão fora do escopo da lei.
A ANPD já está aplicando sanções a empresas?

Sim. A ANPD passou a aplicar sanções administrativas após o encerramento do período de adaptação previsto na lei. A autoridade já conduziu investigações, abriu processos administrativos e divulgou orientações públicas sobre o que considera prática adequada. A fase de "fiscalização branda" ficou para trás — empresas sem adequação estão sujeitas a autuação.
Instalar um banner de cookies é suficiente para evitar multas da LGPD?

O banner é o ponto de partida, mas não é suficiente sozinho. A adequação completa exige que os scripts realmente sejam bloqueados antes do consentimento, que os registros de consentimento sejam auditáveis, que exista um canal para solicitações de titulares (DSR) e que você mantenha um mapeamento das atividades de tratamento (ROPA). CookieFácil auxilia na adequação à LGPD, mas não substitui assessoria jurídica especializada.

Proteja Seu Negócio das Multas LGPD

Instale o banner de cookies em 5 minutos e comece a registrar consentimentos com validade jurídica.

Começar Gratuitamente

Configuração em 5 minutos
Sem cartão de crédito