פרק הסנקציות של ה-Lei Geral de Proteção de Dados (LGPD), חוק הגנת הפרטיות הברזילאי, נכנס לתוקפו בתחילת חודש אוגוסט, שלוש שנים מאז שנחקק. זהו חלקו האחרון של החוק שנכנס לתוקף, וייתכן שגם המשמעותי ביותר – שכן הוא מאפשר אכיפה אפקטיבית של החוק על ידי הרגולטור הברזילאי.
לפי סעיפי החוק שנכנסו לתוקף, בעלי שליטה במידע שלא יפעלו לפי הוראות ה-LGPD עלולים להיות כפופים, בין היתר, לסנקציות הבאות:
- קנסות יומיים;
- פרסום ההפרה;
- השהייה חלקית של תפעול מאגר המידע בו בוצעה ההפרה לתקופה של עד שישה חודשים (עם אפשרות להכפלת התקופה), ועד שבעל השליטה יתקן את ההפרה;
- איסור מלא או חלקי על פעולות הקשורות בעיבוד המידע.
בהטלת הסנקציות, הרגולטור יתחשב בשיקולים שונים, לרבות חומרת ההפרה, גודלו וכוחו של בעל השליטה המפר, מידת שיתוף הפעולה מצידו, וקיומם של מסמכי מדיניות או מנגנונים לעיבוד מאובטח של מידע אישי.
ה-LGPD נכנס לתוקף בשלוש פעימות: הראשונה בדצמבר 2018, עם הקמת הרגולטור הברזילאי להגנת הפרטיות הוא הרשות להגנת הפרטיות הלאומית (ANPD); השנייה בספטמבר 2020, עם החלתן של זכויות נושאי המידע וחובות בעלי השליטה במידע, והאחרונה כעת, עם הסנקציות בגין הפרת החוק. מקור: Littler (מאת: רנטה לסר).