A Lei Geral de Proteção de Dados (LGPD) já tem normas que regulamento a aplicação de sanções administrativas. A Autoridade Nacional de Proteção de Dados (ANPD) a Resolução nº 4 onde traz a definição de infração leve, média e grave e mostra como calcular a multa por violação à legislação — que pode chegar a R$ 50 milhões.
A infração será considerada média se afetar direitos fundamentais dos titulares de dados pessoais ou impedir a utilização de um serviço, ou provocar danos materiais ou morais aos titulares, como fraudes financeiras e discriminação. Será grave se, além disso, também envolver tratamento de dados pessoais em larga escala; se o infrator tiver ou pretender ter vantagem econômica; se implicar risco à vida dos titulares; se envolver dados pessoais de crianças, de adolescentes ou de idosos; e se impedir fiscalização. A infração será considerada leve quando não verificada nenhuma das hipóteses que a caracterizam como média ou grave.
A norma traz as sanções para as infrações. Prevê a aplicação de mera advertência, suspensão da atividade de tratamento de dados ou tornar pública a sanção, por exemplo. A advertência vale quando a infração for leve ou média e não caracterizar reincidência ou houver necessidade de imposição de medidas corretivas. As multas previstas na norma podem ser simples ou diárias, podendo chegar a R$ 50 milhões. A diária será aplicada para assegurar o cumprimento, em prazo certo, de uma determinação da ANPD.