O que faz a Autoridade Nacional de Proteção de Dados (ANPD)?

Entenda como funciona a ANPD e quando recorrer a ela.

Um celular com o logo da Autoridade nacional de proteção de dados para ilustrar o artigo da serasa com as especificações da ANPD

Atualizado em: 12 de junho de 2023

Autora: Marlise Brenol


Desde que entrou em vigor na totalidade, em agosto de 2021, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem sido pauta no setor privado, no governo e até na conversa de elevador dos brasileiros. A lei regulamenta a captação, o tratamento e o controle dos dados pessoais pelas empresas e pelo governo, além de prever os direitos do cidadão.

A Autoridade Nacional de Proteção dos Dados (ANPD) surgiu exatamente da LGPD. É o órgão que interpreta e regula a nova lei, por meio de fiscalização e aplicação da LGPD nos casos concretos. Veja como funciona esse órgão e como ele pode proteger os interesses do cidadão.

ANPD: o que é?

A Autoridade Nacional de Proteção de Dados é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais. As funções da ANPD são implementar, fiscalizar e orientar a população sobre o cumprimento da LGPD no Brasil, bem como aplicar as penalidades cabíveis no caso de desrespeito à norma. A criação dela está diretamente ligada à implantação da lei de proteção de dados.

Segurança cibernética em verificação em duas etapas, login, usuário, segurança de informações de identificação e criptografia, aplicativo de acesso à conta para entrar com segurança ou receber códigos de verificação por e-mail ou mensagem de

Diferença entre ANPD e LGPD

Basicamente, a LGPD é a lei e a ANPD é o órgão que a fiscaliza. No Brasil, alguns serviços de interesse público são regulados por autarquias federais. Por exemplo, a Agência Nacional de Saúde Suplementar (ANS) controla os planos privados de saúde, e a Agência Nacional de Aviação Civil (ANAC) a aviação civil no país.

Como proteção de dados é assunto sério e envolve a segurança de milhões de brasileiros, com a criação da LGPD, surgiu também uma autoridade reguladora, justamente a ANPD, para garantir o cumprimento da legislação. 

Vale lembrar: a LGPD coloca limites nas empresas para o uso dos dados pessoais dos cidadãos (aqueles que fornecemos ao preencher cadastros) e determina que eles só poderão ser usados com o consentimento do usuário, salvo exceções. Se houver desvio ou distorção no uso da informação, a lei protege o titular.

Leia também | 8 destaques para entender a LGPD

Como funciona a ANPD

A ANPD faz parte do Poder Executivo do Governo Federal e é considerada um órgão independente. A autoridade é gerida por um conselho de membros não remunerados, de diversos setores da sociedade, desde representantes do governo a empresários e especialistas do campo da tecnologia.

Como órgão de fiscalização, a autoridade estruturou canais para o titular dos dados pessoais que se sentir lesado entrar com uma petição contra o controlador, um espaço de denúncia de descumprimento das normas e um meio para as empresas fazerem a comunicação oficial de incidentes de segurança.

Todos os processos são previstos na LGPD, tanto para o cidadão como para empresas ou órgãos do próprio governo se manifestarem.

Congresso Nacional brasileira ao pôr-do-sol

Como a ANPD fiscaliza e pune o uso indevido de dados?

Um dos pontos mais sensíveis da LGPD e que requer respostas da ANPD é a fiscalização e a punição de agentes de tratamento de dados que não forem cuidadosos, causando incidentes de segurança ou vazamentos de dados massivos de clientes.

O crescimento da indústria do cibercrime foi intensificado desde o começo da pandemia de covid-19 em 2020, com o aumento de regimes híbridos ou de teletrabalho. Esse é apontado como um dos fatores que levaram a um crescimento de 78% no total de vazamentos de dados em 2021, de acordo com o levantamento da empresa de segurança Tenable. Os resultados mostram que foram mais de 40,4 bilhões de registros expostos em 2021, sendo 815 milhões apenas no Brasil.

Mesmo quando esses incidentes não são de responsabilidade das empresas, elas devem fazer uma comunicação oficial à ANPD quando houver vazamento da base de dados, como previsto em lei. No entanto, haverá casos nos quais pode haver corresponsabilidade, ou seja, algum tipo de negligência ou vulnerabilidade no tratamento e gestão de dados pessoais pelo agente empresarial. Nesses casos, a ANPD deve investigar e punir os casos de manipulação indevida.

As punições para as empresas variam desde uma advertência, passando por multa de até R$50 milhões por infração e até a suspensão das atividades de tratamento dos dados.

Leia também | Entenda a importância da segurança de dados na internet

Assista | Como aumentar a segurança do seu celular


Como a ANPD pode ajudar?

O cidadão que não tiver os direitos respeitados em relação aos seus dados pessoais pode acionar a ANPD. A lei assegura, por exemplo, que um titular possa corrigir informações, ter acesso a seus dados pessoais e pedir a exclusão deles do banco de dados de uma empresa, entre outras ações.

Se algum desses direitos for desrespeitado, é possível recorrer diretamente à ANPD pelo menos de duas formas. Uma delas é o canal de denúncia de descumprimento da LGPD por uma empresa, órgão ou instituição. A comunicação pode ser feita pelo site e por qualquer pessoa, mesmo que ela não esteja envolvida diretamente a uma situação como titular dos dados.

A outra situação é quando o usuário se sente lesado por uma empresa e, mesmo após fazer um requerimento para rever seus dados pessoais, não recebe retorno ou a resposta não atende ao pedido do titular. Nesse caso, o cidadão pode entrar com uma reclamação individual por meio de uma petição de titular.

Qual o papel do cidadão na sua própria segurança digital?

Além de recorrer à autoridade nacional, é importante tomar atitudes preventivas para manter a segurança digital. A recomendação é sempre compreender a finalidade do pedido das informações e consentir o uso do mínimo de dados necessário.

Confira algumas dicas de conduta preventiva ao usar sites e aplicativos:

  • ●      Fazer backups dos dados armazenados, principalmente em pastas na nuvem.
  • ●      Criar senhas fortes e trocar com frequência; usar uma combinação de números, caracteres especiais, letras maiúsculas e minúsculas.
  • ●      Habilitar a verificação de login com a autenticação em duas etapas, sempre que possível.
  • ●      Atualizar o sistema operacional e os aplicativos com regularidade.
  • ●      Apagar os dados armazenados antes de se desfazer dos equipamentos.
  • ●      Desconfiar de links recebidos por aplicativos de mensagens.


Leia também | Como fazer compras na internet com segurança

Proteja seus dados com o Serasa Premium

O ideal é sempre manter uma conduta preventiva em relação ao cuidado com as suas informações pessoais para correr menos riscos. Por isso, o monitoramento regular do CPF é uma estratégia interessante para quem quer acompanhar de perto o que acontece com os seus dados.

O Serasa Premium é uma dessas ferramentas de proteção. O serviço de assinatura emite alertas em caso de vazamento de informações pessoais, monitora 24 horas o CPF e acompanha variações do Serasa Score. Com o Premium o assinante tem atendimento exclusivo na Serasa e controla se o Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que:

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 
serasa score

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.