No dia 08 de Dezembro, a Autoridade Nacional de Proteção de Dados (ANPD) divulgou seu segundo Relatório de Ciclo de Monitoramento, um documento essencial para avaliação e prestação de contas das atividades do primeiro semestre de 2023, além de apresentar o planejamento das ações futuras. Mas qual é a importância desse relatório e a quem ele se destina?
Avaliação do Primeiro Semestre de 2023
O relatório destaca pontos cruciais para profissionais da privacidade, os principais interessados nas informações apresentadas. Dentre os dados mais relevantes, destacam-se:
-
- 496 requerimentos foram recebidos através de denúncias e petições de titulares;
- Os setores mais “denunciados” são: Administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados;
- Um aumento de 15,6% em relação às comunicações de incidentes de segurança, somando 163 neste ano.
- A ANPD encaminhou 91 pedidos de manifestação ao controlador (pedido de esclarecimentos), dos quais 23 não foram respondidos
- Entre os controladores que não responderam, estão, além de pequenas empresas, grandes agentes de tratamento, alguns, inclusive, líderes de mercado em seus segmentos de atuação.
Ponto de Destaque: Atendimento ao Titular de Dados
Os dados revelam que empresas do ramo educacional, plataformas digitais e comércio eletrônico estão entre as mais citadas. Isso indica que atender aos titulares de dados continua sendo um desafio, mesmo para grandes corporações. O direito mais demandado é o de “eliminação de dados” representando 35% das petições.
Pergunta essencial: Sua empresa está preparada para atender aos titulares de dados de maneira eficaz?
Processos Administrativos: Desafios e Números Reveladores
A ANPD iniciou 2 (dois) processos fiscalizatórios, enquanto outros 11 (onze) estão sob investigação.
Destaque para a inclusão de 9 (nove) casos, totalizando 17 (dezessete) processos administrativos sancionadores nos últimos 2 anos.
Apesar dos números, a atuação fiscalizatória e repressiva ainda enfrenta desafios.
Segunda Pergunta Fundamental: Sua empresa está preparada para se defender em um processo fiscalizatório ou sancionador proposto pela ANPD?
Incidentes de Segurança e Desafios Emergentes
Mesmo sem um procedimento formal publicado pela Autoridade, a ANPD ressalta que o atendimento ao artigo 48 da LGPD é obrigatório. Assim, organizações estão fazendo a sua parte, já que foram identificados 163 comunicados de incidentes ao longo de 2023.
O relatório traz uma informação de extrema relevância: “a prevalência de incidentes de sequestro de dados (ransomware) provocados por falhas de segurança em sistemas de informação que permitiram a violação do sigilo de dados pessoais continua sendo a principal causa das comunicações.”
Esse tema ainda é obscuro até para a ANPD, já que o formulário de comunicação já está em sua segunda versão, e mesmo assim, o Relatório traz uma série de questões que impactaram na “filtragem” das comunicações para que a autoridade pudesse dar vazão aos comunicados.
Diante do gargalo criado pela Autoridade, após o plano de ação proposto pelo CGF (Coordenação-Geral de Fiscalização), ficou estabelecido que os casos a serem priorizados incluem aqueles nos quais o controlador não notificou os titulares de dados pessoais e aqueles que:
- Envolvam dados sensíveis, dados de crianças e adolescentes ou dados que possam expor o titular à fraude;
- Mostram recorrência, ou seja, o mesmo controlador relatou a ocorrência de outros incidentes nos últimos dois anos;
- Afetam a atividade principal do controlador, que envolve tratamento de alto risco, conforme definido no art. 4º da Resolução CD/ANPD nº 2, de 27 de janeiro de 2022.
Desafios para 2024 e a Solução: Consultoria Especializada em Proteção de Dados
Iniciaremos 2024 com desafios no universo da proteção de dados. A pergunta que fica é: Sua empresa responde de forma positiva às três perguntas essenciais? Em caso de dúvida, mantenha contato com a gente. Uma consultoria especializada em proteção de dados, que pode ser a chave para enfrentar os desafios e garantir conformidade.
Proteger dados é mais do que uma obrigação legal, é um investimento na confiança dos clientes e na reputação da empresa. Esteja preparado, e conte com uma gama de especialistas para guiar sua empresa rumo à excelência na proteção de dados no próximo ano.
