A ANPD não aplica multas fixas. O cálculo segue uma dosimetria em etapas — e entender cada fator faz diferença entre o mínimo e o teto de R$ 50 milhões.
Por ALC Consultoria · Atualizado abr/2026
O art. 52 da Lei 13.709/2018 estabelece as sanções administrativas aplicáveis pela ANPD. A multa simples pode chegar a 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada no total a R$ 50 milhões por infração.
Importante: o limite de R$ 50 milhões é por infração, não por empresa. Uma empresa com múltiplas infrações pode acumular multas acima desse valor.
O Regulamento de Dosimetria e Aplicação de Sanções Administrativas da ANPD (Resolução CD/ANPD nº 4/2023) define um processo em etapas:
Pena-base
A ANPD começa com uma pena-base dentro da faixa legal (0 a 2% do faturamento, até R$ 50M). O ponto inicial depende da gravidade da infração classificada em leve, moderada, grave ou gravíssima — conforme critérios do art. 52, §1º.
Fatores agravantes
Circunstâncias que aumentam a pena-base. A ANPD pondera cada fator com peso próprio (cada agravante eleva a multa entre 5% e 50% do valor calculado na etapa 1).
Fatores atenuantes
Circunstâncias que reduzem a pena provisória. Ter programa de governança de dados, cooperar com a investigação e reparar os danos são os atenuantes de maior peso.
Pena definitiva
Resultado final após agravantes e atenuantes, limitado ao teto legal. Pode ser convertida em multa diária no caso de infrações continuadas (art. 52, II), com o mesmo teto de R$ 50M.
Fator
Impacto prático
Reincidência geral ou específica
+50% da pena-base
Dados sensíveis ou de crianças/adolescentes envolvidos
+30%
Grande volume de titulares afetados (>1 milhão)
+25%
Dano irreversível ou de difícil reparação
+20%
Comportamento doloso (intenção) ou omissão grave
+20%
Obstrução da fiscalização
+30%
Alta capacidade econômica do infrator
+10 a +30%
Fator
Impacto prático
Programa de governança em privacidade efetivo
–40%
Adoção de medidas corretivas imediatas
–30%
Comunicação espontânea do incidente à ANPD
–20%
Reparação voluntária dos danos aos titulares
–20%
Boa-fé e cooperação durante investigação
–10 a –20%
Primeiro incidente registrado (primariedade)
–10%
Natureza dos dados
Dados sensíveis (saúde, biometria, religião, raça, orientação sexual, dados de crianças) recebem tratamento mais severo. Uma infração com dados de saúde pode ter pena-base 50–100% maior que a mesma infração com dados cadastrais.
Abrangência e reversibilidade do dano
Quantos titulares foram afetados e se o dano pode ser reparado. Vazamento de credenciais bancárias de 500 mil pessoas é categoricamente diferente de um formulário sem política de privacidade.
Tamanho e capacidade econômica
A ANPD ajusta a multa para que tenha efeito dissuasório proporcional ao porte. Para grandes grupos econômicos, o teto de R$ 50M é mais provável. Para PMEs, a multa tende a ser menor — mas ainda capaz de comprometer operações.
Insira o faturamento e o perfil da infração — a calculadora aplica a dosimetria do art. 52 e estima a faixa de multa.
Abrir calculadora →Precisa de ajuda?
Avaliação gratuita de 60 min sobre sua exposição à LGPD — sem compromisso.
Diagnóstico gratuito →