Últimas Notícias
Órgão de fiscalização de lei de proteção de dados não aplicou nenhuma sanção em incidentes envolvendo segurança de dados
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável pela fiscalização da Lei Geral de Proteção de Dados e até o momento não regulamentou o método de aplicação de penas, o que já deveria ter acontecido até agosto de 2021.
Apesar de já ter passado 5 (cinco) meses, a Autoridade Nacional de Proteção de Dados (ANPD) não puniu nenhuma empresa ou entidade que descumpriu a Lei Geral de Proteção de Dados (LGPD).
Desde agosto de 2021 que o órgão é responsável pela aplicação de punições em casos que tenham sido constatadas manipulações indevidas e/ou vazamento de dados pessoais.
O portal de comunicação G1 obteve informações junto à Autoridade Nacional de Proteção de Dados (ANPD) de que em 2021 mais de 175 procedimentos haviam sido comunicados ou instaurados a fim de apuração de “incidentes de segurança”.
A ANPD deixou de informar se algum caso evoluiu para processos administrativos, se houve arquivamento ou se estão em andamento. Segundo a autoridade, a lei tem previsão de que os temas “tramitam protegidos por segredo comercial e industrial”.
O termo “incidentes de segurança” são para indicar toda e qualquer tipo de atividade que se encontre fora do esperado envolvendo dados pessoais, como acessos não autorizados, sejam eles acidentais ou ilícitos que “resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.
Na quinta feira (3) houve mais um caso de incidente de segurança que foi comunicado à ANPD. O Banco Central informou à autoridade que houve vazamento de dados relativos a operações via Pix, vazamento este envolvendo informações de clientes da Logbank.
O episódio é mais um que vai integrar a lista de incidentes de seguranças que chega ao conhecimento da ANPD. Além deste, outros 2 (dois) incidentes envolvendo vazamento de dados relativos a Pix já foram comunicados.
Outro comunicado feito à autoridade é relativo à derrubada do ConecteSUS para que seja apurado um possível vazamento de dados do Ministério da Saúde.
A ANPD instaurou, no último ano, 27 (vinte e sete) procedimentos preparatórios de fiscalização. Estes atos não têm ligação a incidentes de segurança, sendo a maior parte dos processos, conforme informações prestadas pela própria autoridade, já se encontram em fase de serem concluídos ou aguardando uma análise a ser realizada pela Coordenação Geral de Fiscalização.
Esse tipo de apuração, nos dizeres da ANPD, são para averiguar situações preliminares, “quando os indícios da prática de infração não forem suficientes para a instauração imediata de processo administrativo sancionador”.
Um desses procedimento, por exemplo, é para avaliar a mudança na política de privacidade do Whatsapp que ocorreu no ano de 2021.
Neste caso, a ANPD apresentou algumas recomendações de ordem técnica para que a empresa responsável pelo Whatsapp venha a assegurar a proteção de dados dos usuários.
A apuração ainda está em andamento e, se ficar constatada infração à LGPD, o Whatsapp poderá ser punido por parte da ANPD.
Regulamentação pendente
A ANPD, até o momento, não aplicou nenhum tipo de sanção, em que pese o alto número de incidentes que já foram comunicados e os processos em seguimento. O motivo primordial é que o órgão ainda não conseguiu regulamentar o método de aplicação das sanções.
De acordo com a agenda regulatória da ANPD, 4 (quatro) etapas ainda restam para serem concluídas e, dentre elas, realizar consulta e audiência pública sobre o texto. Outra razão destacada pela autoridade é a necessidade de se dar “oportunidade da ampla defesa” para aqueles que estão sendo investigados.