A LGPD prevê que as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade de ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto.
O parágrafo 1º do art. 52 da LGPD prevê os fatores que podem ser considerados para minimizar a punição pela ANPD:
- a gravidade da infração;
- a boa-fé do infrator;
- a vantagem auferida;
- a condição econômica do infrator;
- a reincidência;
- o grau do dano causado;
- a cooperação do infrator;
- a demonstração de mecanismos e procedimentos para mitigar os danos;
- a adoção de política de boas práticas e governança;
- a pronta adoção das medidas corretivas;
- a proporcionalidade entre a gravidade da falta e a intensidade da sanção;
Daí a importância da governança corporativa dos dados, a qual precisará focar nos princípios previstos pela LGPD e no programa de adequação à LGPD implementado, para a sustentabilidade do negócio do ponto de vista da privacidade e proteção de dados.