No último ano, os crimes digitais apresentaram alta no cenário global. De acordo com um levantamento realizado pela Kaspersky, empresa de segurança da informação, sobre a prática de phishing — termo usado para definir o roubo de dados pessoais ou financeiros na internet —, o Brasil foi o país com o maior número de vítimas de cibercrime: entre fevereiro e março de 2020, os ataques cresceram 120%. Assim, ressaltando a importância da ANPD.
No contexto empresarial, o cenário também é preocupante. Segundo a Akamai Technologies, foram detectadas mais de três bilhões de tentativas de roubos de credenciais no país, sendo metade delas registradas em território nacional, com recorde em dezembro, quando houve mais de 55 milhões de tentativas de fraudes em um único dia.
Para além das atividades criminosas, a preocupação com as informações pessoais tem sido uma demanda recorrente de usuários, sobretudo em relação ao tratamento que as organizações e aplicações dão para os dados coletados diariamente. Com a evolução tecnológica e os usuários mais conectados, a exposição de dados no ambiente online passou a ganhar grande relevância nos últimos anos, revelando a necessidade premente da regulamentação.
A legislação brasileira mostra significativos avanços quanto às questões relativas à privacidade de dados. Embora a proteção à intimidade esteja garantida pela Constituição Federal, de 1988, foi a partir do Código de Defesa do Consumidor, na década de 1990, que as primeiras regras sobre o tratamento de dados pessoais começaram a surgir. Mais recentemente, a Lei de Acesso à Informação (LAI) e o Marco Civil da Internet, de 2011 e 2014, respectivamente, representaram importantes marcos para a privacidade de dados pessoais.
Com as regulamentações voltadas às operadoras de telefonia, por meio da Agência Nacional de Comunicações (Anatel), as normas brasileiras foram evoluindo para abarcar a evolução digital e as consequentes necessidades de fiscalização. Com isso, inspirado no Regulamento Geral sobre a Proteção de Dados (GDPR — General Data Protection Regulation), editado pela União Europeia, o Brasil sancionou a Lei Geral de Proteção de Dados (LGPD), em 2018, após 10 anos de tramitação.
A LGPD, que passou a vigorar no último ano, é composta por 65 artigos que buscam regulamentar o tratamento de dados das empresas e órgãos públicos. Sua aplicação se dá às organizações que atuam em território brasileiro, no entanto, poderá se estender a outras nações caso as informações estejam armazenadas em países estrangeiros.
A legislação reconhece como dado pessoal toda e qualquer informação capaz de identificar um indivíduo e aborda, ainda, os dados sensíveis que incluem origem étnica, identidade de gênero e orientação sexual, posicionamento político e religioso, entre outros. Para garantir sua execução, a LGPD contará com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD).
Entendendo a ANPD
A Autoridade Nacional de Proteção de Dados (ANPD) foi criada após a sanção da Medida Provisória 869/2018, e convertida na Lei 13.853/2019 para garantir que a proteção e privacidade dos dados seja realizada de maneira eficiente no Brasil. Dessa forma, a ANPD foi estabelecida como um órgão da administração pública federal, responsável por “zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”. Além disso, também cabe à Autoridade Nacional a aplicação de sanções e a edição de regulamentos e procedimentos sobre proteção e privacidade de dados pessoais, bem como a orientação sobre a atuação dos agentes de tratamento.
Isso significa que a missão da ANPD, para além da elaboração de diretrizes para regulamentar a proteção de dados e o processo de fiscalização, consiste na proteção de direitos fundamentais no que tange à liberdade e privacidade. Nesse sentido, também é de responsabilidade da entidade fazer com que a população, de modo geral, tenha conhecimento sobre as políticas voltadas à proteção de dados, assim como deverá estimular o entendimento e aplicação das normas pelas empresas que usam informações pessoais.
Outros papeis desempenhados pela Autoridade Nacional são a adoção de padrões para serviços e produtos que facilitem o controle dos titulares sobre seus dados, a articulação com autoridades regulatórios públicas para exercer sua função em setores específicos e a implementação de mecanismos simplificados para registrar denúncias sobre a não conformidade com a LGPD.
Embora as nomeações ainda estejam em curso, a ANPD deverá ser constituída de maneira independente do Poder Executivo, formada por:
um conselho-diretor;
Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
órgãos de assistência direta e imediata ao conselho-diretor;
coordenação-geral de relações institucionais e internacionais;
órgãos seccionais, como corregedoria, ouvidoria e assessoria jurídica;
e órgãos específicos, como a coordenação de tecnologia e pesquisa.
As sanções da ANPD
Sendo a fiscalização do cumprimento das normas da LGPD uma das principais atribuições da Autoridade Nacional de Proteção de Dados, caberá à ANPD desenvolver um regulamento próprio sobre as penalidades, as quais passaram a vigorar em agosto de 2021.
Em caso de descumprimento, poderão ser aplicadas advertências simples, multas de 2% do valor do faturamento da organização, bloqueio ou exclusão dos dados envolvidos na ocorrência e, ainda, a suspensão ou proibição do acesso ao tratamento de dados pessoais.
No entanto, é importante ressaltar que as sanções só serão aplicadas mediante processo administrativo que permita a ampla defesa. Outros critérios, como a cooperação da organização infratora, a pronta adoção de medidas corretivas e implementação de ferramentas para tratar os dados adequadamente, serão considerados conforme previsto pela legislação.
A importância de monitorar a LGPD e ANPD
A criação da LGPD representou um importante marco na legislação brasileira. E, embora já esteja em vigor, grande parte das empresas brasileiras ainda não está completamente adequada. De acordo com uma pesquisa realizada pela Fundação Dom Cabral (FDC), 40% das mais de 200 companhias entrevistadas afirmaram que não estão plenamente em conformidade. Para 82%, a adequação é uma das prioridades para esse ano. Quando se trata das pequenas e médias empresas (PMEs), apenas 37% acreditam estar totalmente adequadas, segundo dados de estudo produzido pela Capterra.
Com a proteção dos dados pessoais sendo amplamente debatida e considerando a legislação, é de fundamental importância que as empresas estejam atentas ao processo de adequação para se manterem em conformidade com a lei. Mais do que isso, o tratamento adequado dos dados traz impactos na esfera ética, ressaltando aspectos internos de transparência, Compliance e governança corporativa, os quais serão refletidos para o mercado.
Além disso, em função da relevância do tema — sobretudo ao considerar os avanços tecnológicos —, o tratamento de dados pessoais está inerentemente associado à gestão de riscos, fundamental para que as organizações possam lidar com as incertezas do mercado e dos negócios. Dessa forma, a conformidade com a legislação representa, ainda, a oportunidade de mitigar riscos e potencializar oportunidades.
Por essa razão, o monitoramento constante das ações governamentais e o acompanhamento da lei e dos normativos publicados pela ANPD se tornam peças-chave para que as empresas possam se antecipar para guiar a atuação rumo aos resultados desejados. Nesse sentido, especialmente aos profissionais de Relações Institucionais e Governamentais (RIG), o monitoramento realizado de maneira eficiente é imprescindível para a atuação — seja em relação à defesa de interesses ou à gestão riscos.
Pensando nisso, a Inteligov, pioneira no uso de monitoramento inteligente, oferece soluções capazes de aumentar a eficiência do acompanhamento. Para saber mais sobre os serviços ofertados, basta agendar uma demonstração na plataforma.
Por meio da ferramenta é possível acompanhar as publicações nos Diários Oficiais, atividades governamentais, de modo geral, normativos publicados pelas agências reguladoras e monitorar a agenda da Autoridade Nacional de Proteção de Dados. Acesse nosso site e agende uma demonstração!