Em seis meses, ANPD recebeu 12 notificações de vazamento de dados
Número de notificações é considerado “tímido” por especialista. No entanto, com a popularização da LGPD, quantidade de alertas deve aumentar
atualizado
Compartilhar notícia
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da Lei Geral de Proteção de Dados (LGPD) no Brasil, recebeu, desde o início das atividades, 12 notificações de incidentes de segurança.
Os números foram confirmados à reportagem do Metrópoles pela equipe da ANPD e representam as notificações enviadas ao órgão até a última quarta-feira (10/2). Das 12 comunicações, cinco são de um mesmo caso. Em todas as situações mencionadas, a responsável por realizar a queixa foi a organização controladora dos dados.
“Em tais comunicações, constam informações acerca da disponibilização de dados na internet e da ocorrência de ataques a sistemas informatizados” explicou a ANPD.
O número de notificações recebidas pode parecer baixo, tendo em vista a quantidade de incidentes envolvendo falhas de segurança na administração de dados pessoais nos últimos meses. No entanto, a “timidez” nos registros pode ser explicada pelo fato de que o órgão tem menos de seis meses de vigência.
A ANPD começou as atividades, oficialmente, no dia 26 de agosto de 2020, após o decreto nº 10.474. O órgão funciona sob direção do coronel Waldemar Ortunho, indicado ao cargo pelo presidente Jair Bolsonaro (sem partido).
A autoridade fiscaliza a aplicação da LGPD e analisa casos que chegam por diversas fontes, que podem ser “os próprios titulares [dos dados], veículos de imprensa, controladores de dados, dentre outros”, informa. Segundo a pasta, as equipes trabalham para apurar todos as denúncias e para “aprimorar os estudos de mecanismos e de medidas de contenção”, com objetivo de evitar grandes vazamentos.
“A ANPD continua desenvolvendo seus trabalhos no intuito de apurar tecnicamente todas as informações sobre os casos de denúncia de vazamentos em cooperação com os órgãos de investigação competentes, a fim de que sejam facetadas todas as origens dos vazamentos que são notificados à autoridade. Ainda, o órgão tem caminhado para aprimorar os estudos de mecanismos e de medidas de contenção e de mitigação a serem adotadas em um plano de contingência e as possíveis consequências e os danos causados pela violação”.
Últimos incidentes
Na última quinta-feira (10/2), a empresa de cibersegurança PSafe afirmou que um vazamento expôs dados de mais de 100 milhões de números de celular — incluindo o do presidente Jair Bolsonaro.
Em janeiro, a PSafe também revelou que uma lista com 223 milhões de números do Cadastro de Pessoas Físicas (CPFs) e 40 milhões de dados do Cadastro Nacional de Pessoa Jurídica (CNPJ) foram expostos. A suspeita é de que a origem do vazamento seja o Serasa, empresa de crédito. A ANPD e a Polícia Federal investigam o caso.
As falhas na segurança não ocorrem somente no âmbito privado: em novembro de 2020, dados de mais de 200 milhões de brasileiros ficaram expostos em plataformas do Ministério da Saúde, após a divulgação, em um site de programadores, de um código que dava acesso às informações.
“Timidez”
O advogado Hugo Cysneiros, especialista em proteção de dados, afirma que o total de 12 notificações recebidas pela ANDP é um número “tímido”, mas entende que o resultado tem relação com o curto período de funcionamento do órgão.
“A Lei Geral de Proteção de Dados já tem mais de dois anos de votação, mas apenas seis meses de vigência. Eu encaro com naturalidade essa timidez. São números pequenos, mas o melhor termômetro é a grande repercussão desses eventos que sempre aconteceram, mas que não se encontravam na mídia, na opinião pública, e em conversas do dia a a dia”, analisa.
Para o especialista, a população ainda está em processo de entender a importância da segurança de dados pessoais. Ele prevê que, com o passar do tempo, pessoas físicas e empresários estrão mais atentos a possíveis vazamentos de dados e que, dessa forma, as notificações recebidas pela Autoridade Nacional de Proteção de Dados chegarão a um volume maior.
Para ele, a adequação será semelhante ao entendimento das pessoas sobre o Código de Defesa do Consumidor. A mudança é um processo cultural, argumenta o advogado.
“A noção de que os dados dos consumidores precisam ser protegidos e que o uso desses dados precisa seguir os propósitos específicos por aqueles que detém essas informações é muito antiga. No Código de Defesa [do Consumidor], de 1990, isso já é falado”, explica.
Hugo continua: “A LGPD vem para coroar um processo, que tem interesse internacional, e finalmente chega em países como o Brasil para mostrar que, quando eu passo meus dados para alguma empresa, não estou dando, estou cedendo temporariamente para um propósito específico”.
O especialista argumenta que as instituições devem investir mais em profissionais especializados em dados. Hugo afirma que, com o crescimento de clientes que buscam deixar o negócio mais seguro, o escritório de advocacia que ele administra teve que montar uma equipe com novos profissionais para atender essas demandas.
“São 12 colaboradores das áreas jurídica, de tecnologia, gestão e projeto. Acho que é um processo natural. Com o passar do tempo, vai influenciar na própria questão do valor das organizações. Uma organização que demonstra a seus clientes que está preocupada com isso, claramente está à frente”, conclui.