Breve avaliação do Relatório de Monitoramento de Atividades da ANPD

O Brasil completou recentemente 5 anos da promulgação da Lei Geral de Proteção de Dados (LGPD), um marco importante para os direitos dos cidadãos em relação ao tratamento de seus dados pessoais. Durante esse período, as empresas tem avançado bastante com a implementação de programas de proteção de dados ( Veja 12 dicas para um bom programa de proteção de dados ) e a Autoridade Nacional de Proteção de Dados (ANPD) vem estruturando o processo de fiscalização e regulamentação desse setor em constante evolução.

Faremos aqui uma breve avaliação do primeiro Relatório de Ciclo de Monitoramento (RCM) da Coordenação-Geral de Fiscalização (CGF) da ANPD, que apresenta uma análise das atividades fiscalizatórias do ano de 2022, destacando a importância desse documento para a transparência, prestação de contas e direcionamento de ações futuras.

A Importância do Relatório do Ciclo de Monitoramento (RCM)

O Relatório do Ciclo de Monitoramento é um instrumento crucial para a ANPD avaliar e planejar suas atividades de fiscalização. Ele não apenas fornece uma visão clara das atividades realizadas, mas também promove a transparência e a prestação de contas.

Uma informação importante apresentada no RCM é o número de requerimentos recebidos em 2022. Com um total de 1.045 requerimentos, fica evidente que a ANPD está ativa e envolvida com as preocupações dos cidadãos em relação à proteção de dados pessoais. Esses requerimentos representam denúncias de violações à LGPD e petições de titulares, demonstrando evolução no tema.

Além disso, o RCM destaca os setores que resultaram na maior quantidade de solicitações, incluindo plataformas digitais, finanças, público, serviços, telecomunicações e agregadores de dados.

Entre os agentes de tratamento mais denunciados, o principal foi o CREA/SP, com 33 casos, em virtude de ataque hacker que culminou em extração de dados pessoais dos profissionais registrados. Em segundo lugar, está o site Tudo Sobre Todos, com 23 denúncias, seguido do site Transparência.CC, com 20 denúncias.

Outro ponto relevante é o aumento no número de Comunicados de Incidentes de Segurança (CIS) recebidos em 2022, com um crescimento anual de 56% quando comparado com 2021. Isso destaca a crescente conscientização sobre a importância da necessidade de notificar incidentes de forma adequada para a autoridade.

Importante destacar que as organizações devem se preparar para responder a incidentes de Segurança da Informação de forma estruturada para estar em compliance com a LGPD. Para isso é fundamental que tenha um mapeamento detalhado, contemplando os processos de negócios, os dados pessoais envolvidos e suas categorias, os sistemas usados pela organização, os repositórios físicos, os fornecedores, etc. Conhecer a fundo a estrutura de trata dados é fundamental e para quem deseja aumentar dicas para um bom mapeamento vale ver este vídeo. Outro aspecto é a importância da Governança de proteção de Dados, que pode ser facilitada por plataformas especialistas no tema como por exemplo o SimpleWay ( Plataforma de Governança de Privacidade e Proteção de Dados ).

Nos programas de proteção de dados um item também de grande relevância é a avaliação de riscos de fornecedores. Veja dicas para implementação desse processo aqui.

Uma iniciativa que tem crescido muito no mercado é a contratação de seguro cibernético como medida de mitigar impacto financeiro em casos de incidentes. Muito tem se debatido sobre as vantagens e desvantagens dessa contratação desse tipo de seguro e você pode se aprofundar nessa analise lendo o artigo aqui

Desafios Futuros para a ANPD

Apesar dos avanços, a ANPD enfrenta desafios importantes pela frente. Podemos destacar alguns:

1.          Incremento de recursos humanos: a ANPD precisa investir em recursos humanos para lidar com a crescente demanda e complexidade das questões relacionadas à proteção de dados.

2.          Eficiência na triagem dos requerimentos: melhorar os processos de triagem e análise de informações é fundamental para a eficácia das atividades de fiscalização.

3.          Aumento da capacidade fiscalizatória: a autoridade deve continuar a expandir sua capacidade de fiscalização para abranger um espectro mais amplo de setores e organizações.

4.          Diminuição do risco de prescrição punitiva: garantir que as ações punitivas sejam aplicadas dentro dos prazos adequados é essencial para a eficácia da regulamentação.

5.          Apuração de incidentes não comunicados: a ANPD deve se esforçar para identificar e investigar incidentes não comunicados, garantindo a conformidade com a LGPD.

6.          Intensificação das ações orientativas: educar organizações e cidadãos sobre as melhores práticas em relação à proteção de dados é uma estratégia eficaz para prevenir violações.

Conforme avançamos no cenário de privacidade e proteção de dados no Brasil, é imperativo enfrentar esses desafios com resiliência e determinação. A LGPD é uma conquista importante, mas seu sucesso depende de uma ANPD forte e comprometida em garantir a privacidade e segurança dos dados pessoais dos cidadãos brasileiros. É um caminho que exige esforço contínuo, mas os benefícios para a sociedade são enormes.