Penalidades da LGPD: Multas, Sanções e Casos Reais

Conheça todas as penalidades previstas na LGPD, os valores das multas, os tipos de sanções da ANPD e casos reais de empresas penalizadas no Brasil.

O Que Acontece Quando Você Viola a LGPD?

A LGPD (Lei 13.709/2018) prevê sanções administrativas que podem ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) a qualquer empresa ou organização que descumpra suas obrigações de proteção de dados pessoais.

As penalidades vão desde uma advertência simples até multas de R$50 milhões por infração. A ANPD pode também determinar o bloqueio ou eliminação dos dados pessoais tratados irregularmente e publicizar a infração — causando dano reputacional significativo.

Desde agosto de 2021, a ANPD tem poder para aplicar essas sanções. A primeira multa foi aplicada em julho de 2023, e o ritmo de fiscalização tem aumentado a cada ano.

Penalidades em Números

R$50 milhões

Multa máxima por infração

2% do faturamento

Teto alternativo (o que for menor)

6 tipos de sanções

De advertência a eliminação de dados

Desde agosto de 2021

ANPD aplica sanções ativamente

Os 6 Tipos de Sanções da LGPD

A LGPD (Art. 52) prevê as seguintes sanções administrativas, que podem ser aplicadas isolada ou cumulativamente:

Advertência

Notificação com prazo para adoção de medidas corretivas. É o primeiro nível de sanção e serve como alerta formal.

Multa Simples

Até 2% do faturamento anual, limitada a R$50 milhões por infração. Calculada com base na dosimetria da ANPD.

Multa Diária

Acumula diariamente enquanto a irregularidade não for corrigida. Sujeita ao mesmo teto de R$50 milhões.

Publicização

A infração é tornada pública após apurada e confirmada. Causa dano reputacional significativo à empresa.

Bloqueio de Dados

A ANPD pode determinar o bloqueio dos dados pessoais envolvidos na infração até a regularização.

Eliminação de Dados

Obrigação de eliminar os dados pessoais coletados sem base legal válida. Irreversível.

Além da Multa: O Custo Real da Não Conformidade

As sanções da ANPD são apenas parte do problema. A não conformidade com a LGPD gera consequências em múltiplas frentes.

Ações Judiciais

Consumidores podem mover ações individuais pedindo indenização por dano moral. O Ministério Público e Procon podem abrir ações coletivas.

Perda de Dados de Marketing

Sem Google Consent Mode v2, o Google Ads e GA4 operam em modo restrito. Você perde até 40% dos dados de conversão e remarketing.

Dano Reputacional

A publicização da infração pela ANPD afeta a confiança de clientes, parceiros e investidores. A reputação é mais difícil de recuperar que o valor da multa.

Casos Reais: Sanções Aplicadas pela ANPD

A ANPD já aplicou sanções a empresas e órgãos de diversos setores. Conheça alguns casos:

Primeira Multa — Telemarketing (2023)

Empresa de telemarketing recebeu a primeira multa da ANPD por tratamento irregular de dados pessoais.

Julho de 2023 — Multa + advertência por falta de base legal e ausência de encarregado de dados.

Órgãos Públicos Sancionados

Entes governamentais foram advertidos por não indicar DPO e não ter política de privacidade.

A ANPD aplicou advertências a órgãos públicos federais e municipais por descumprimento de obrigações básicas.

Vazamento de Dados — Saúde

Empresas do setor de saúde foram investigadas por incidentes de segurança envolvendo dados sensíveis.

Dados de saúde são classificados como sensíveis pela LGPD, exigindo proteção reforçada e comunicação obrigatória de incidentes.

Marketing Digital sem Consentimento

Empresas de marketing foram notificadas por coletar e compartilhar dados sem consentimento válido.

A prática de coletar dados de visitantes via cookies e compartilhar com terceiros sem consentimento prévio é infração direta à LGPD.

Como Evitar Penalidades da LGPD

5 passos práticos para proteger seu negócio contra multas e sanções da ANPD.

1

Faça o checklist de conformidade

Use nosso checklist interativo para verificar se seu site atende a todos os requisitos da LGPD. Identifique lacunas antes que a ANPD identifique.

Fazer Checklist LGPD →
2

Escaneie os cookies do seu site

Identifique todos os cookies e scripts de terceiros com nosso scanner gratuito. Saiba exatamente o que precisa de consentimento.

Usar Scanner Gratuito →
3

Instale um banner de consentimento real

Não basta um banner informativo — ele deve bloquear scripts até o consentimento, oferecer opções granulares e registrar decisões.

Instalar Banner LGPD →
4

Configure cookies e GCM v2 corretamente

Categorize seus cookies, configure o Google Consent Mode v2 e garanta que o bloqueio prévio de scripts está funcionando.

Ver Guia de Cookies →
5

Comece agora — é grátis

O CookieFácil oferece um plano gratuito que já inclui banner, bloqueio de scripts, GCM v2 e logs de consentimento. Adeque-se em menos de 10 minutos.

Criar Conta Grátis →

Recursos Relacionados

O Que é a LGPD?

Guia completo da Lei Geral de Proteção de Dados no Brasil.

ANPD: Fiscalização

Como funciona a fiscalização e o processo da ANPD.

LGPD e Cookies

Guia completo sobre consentimento de cookies e conformidade.

LGPD para Sites

Guia prático de adequação para donos de sites.

Checklist LGPD

Verificação interativa de conformidade do seu site.

LGPD para E-commerce

Guia específico para lojas virtuais.

Perguntas Frequentes Sobre Penalidades da LGPD

  • Qual é a multa máxima da LGPD?

    A multa simples pode chegar a 2% do faturamento anual da empresa, limitada a R$50 milhões por infração. Além disso, existe a multa diária, que se acumula enquanto a irregularidade não for corrigida, sujeita ao mesmo teto de R$50 milhões.

  • Quais são todas as sanções previstas na LGPD?

    A LGPD prevê 6 tipos de sanções: 1) Advertência com prazo para correção; 2) Multa simples (até 2% do faturamento, máx. R$50M); 3) Multa diária (acumula até correção); 4) Publicização da infração (dano reputacional); 5) Bloqueio dos dados pessoais envolvidos; 6) Eliminação dos dados pessoais coletados irregularmente.

  • A ANPD já aplicou multas a empresas brasileiras?

    Sim. A ANPD já aplicou sanções desde 2023, incluindo multas a empresas de telemarketing, órgãos públicos e empresas de diversos portes. A primeira multa foi aplicada em julho de 2023 a uma empresa de telemarketing. As sanções incluíram advertências, multas financeiras e publicização das infrações.

  • Microempresas e MEIs podem ser multados pela LGPD?

    Sim, mas com tratamento diferenciado. A Resolução CD/ANPD nº 2/2022 simplifica obrigações para agentes de pequeno porte (microempresas, startups, MEIs). Eles têm prazos em dobro para atender solicitações e não precisam indicar DPO. Porém, se tratarem dados de alto risco, as regras gerais se aplicam integralmente.

  • Além da multa da ANPD, quais outros riscos eu corro?

    Além das sanções da ANPD, você pode enfrentar: ações judiciais individuais de consumidores (com pedidos de indenização por dano moral); ações coletivas do Ministério Público ou Procon; perda de dados de marketing (sem Google Consent Mode v2, o Google Ads opera em modo restrito); e dano reputacional se a infração for publicizada.

  • Como a ANPD calcula o valor da multa?

    A ANPD considera critérios como: gravidade e natureza da infração, boa-fé do infrator, vantagem econômica obtida, condição econômica da empresa, grau do dano, cooperação com a autoridade, adoção de boas práticas e governança, reincidência e proporção entre a gravidade e a sanção. A dosimetria está regulamentada pela Resolução CD/ANPD nº 4/2023.

  • Como evitar multas da LGPD no meu site?

    As medidas essenciais são: 1) Instale um banner de consentimento de cookies (não apenas informativo — deve bloquear scripts até o consentimento); 2) Mantenha uma Política de Privacidade atualizada; 3) Registre todos os consentimentos com timestamp; 4) Configure o Google Consent Mode v2; 5) Faça auditorias periódicas de cookies; 6) Tenha um canal para titulares exercerem seus direitos.

Não Espere a Multa. Adeque-se Agora.

Escaneie seu site gratuitamente e descubra em segundos o que precisa ser corrigido para evitar penalidades da ANPD.

Scanner Gratuito Criar Conta Grátis