Entrar

O que faz a Autoridade Nacional de Proteção de Dados (ANPD)?

ANPD é para o cidadão, para a empresa ou para o governo? Entenda em que casos você pode recorrer à Autoridade Nacional de Proteção dos Dados.

colunista marlise brenol
Publicado em: 20 de junho de 2022.

Desde que entrou em vigor na totalidade, em 2020, a Lei de Proteção dos Dados, ou LGPD, tem sido pauta tanto no setor privado, no governo e até na conversa de elevador do brasileiro. A lei regulamenta a captação, tratamento e controle dos dados pessoais pelas empresas e pelo governo, bem como prevê os direitos do cidadão. E onde entra a Autoridade Nacional de Proteção dos Dados, a ANPD, outra sigla badalada?

O diretor da ANPD, Arthur Pereira Sabbat, em fala no dia 31 de maio de 2022 na 1ª Semana de Proteção de Dados Pessoais, promovida pela Escola Nacional de Administração Pública (Enap), afirmou que a Autoridade Nacional desde agosto de 2020 atua como órgão central de interpretação da LGPD, ou seja, faz a mediação normativa e desempenha o papel recursal para os casos não consensuais. Resumindo: a ANPD fiscaliza e aplica a LGPD nos casos concretos.

Sabbat destacou a promulgação pelo Congresso Nacional da Emenda constitucional 115 em fevereiro de 2022 que incluiu a proteção de dados pessoais entre direitos e garantias fundamentais. “Esse contexto confirma um verdadeiro ecossistema de proteção dos dados pessoais e privacidade, poder público, entes privados e cidadãos devem interagir de forma sinérgica a fim de proteger os dados”, afirmou o diretor no evento transmitido ao vivo pelo YouTube.

Leia também | Os três pontos-chave da LGPD: finalidade, consentimento e minimização

Mas, afinal, o que faz a ANPD?

A Autoridade Nacional é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais, implementar, fiscalizar e orientar a população sobre o cumprimento da LGPD no Brasil, bem como aplicar as penalidades cabíveis no caso de desrespeito à norma.

Os primeiros anos de atuação da ANPD tiveram um foco na estruturação interna. No site é possível acessar guias orientativos em relação ao tratamento de dados pelo poder público, aplicação da LGPD no contexto eleitoral e aplicação da LGPD para microempresas, empresas de pequeno porte e empresas autodeclaradas startups.

Como órgão de fiscalização, a Autoridade também estruturou os canais e as etapas para o titular dos dados pessoais que se sentir lesado entrar com uma petição contra o controlador, um canal de denúncia de descumprimento das normas e um meio para as empresas fazerem a comunicação oficial de incidentes de segurança.

Todos os processos são previstos na LGPD, tanto para o cidadão, como para as empresas ou um órgão do próprio governo se manifestarem. Ou seja, os canais direcionados atendem tanto o cidadão como o agente de tratamento de dados.

Como a ANPD fiscaliza e pune uso indevido de dados?

Um dos pontos mais sensíveis da LGPD e que requer pulso firme da ANPD é a fiscalização e a punição de agentes de tratamento de dados que não forem zelosos. Os incidentes de segurança ou vazamentos de dados massivos de clientes de empresas têm sido recorrentes no Brasil.

O crescimento da indústria do cibercrime foi intensificado desde o começo da pandemia em 2020 e a implementação de regimes híbridos ou de teletrabalho. Esse é apontado como um dos fatores que levaram a um crescimento de 78% no total de vazamentos de dados em 2021, de acordo com o levantamento da empresa de segurança Tenable. Os resultados mostram que foram mais de 40,4 bilhões de registros expostos no ano passado, sendo 815 milhões apenas no Brasil.

Muitos destes incidentes não são de responsabilidade das empresas, mesmo assim elas devem fazer a comunicação oficial à autoridade nacional o mais breve possível, como previsto em lei. No entanto, haverá casos nos quais pode haver corresponsabilidade, ou seja, algum tipo de negligência ou vulnerabilidade no tratamento e gestão de dados pessoais pelo agente empresarial. Nestes casos, a ANPD deve investigar e punir os casos de manipulação indevida.

A reportagem do G1 apontou que a ANPD, em 2021, recebeu 176 comunicados de vazamento ou procedimentos de investigação instaurados para apuração de “incidentes de segurança”, porém até o começo de 2022 nenhuma sanção havia sido aplicada. As punições para as empresas que conduzirem adequadamente a guarda de dados pessoais varia desde uma advertência, passando por multa de até R$ 50 milhões por infração ou mesmo suspensão das atividades de tratamento dos dados.

A ANPD me protege quando meus dados pessoais têm uso indevido?

O cidadão tem, pelo menos, duas situações nas quais pode recorrer diretamente à Autoridade Nacional. Uma delas é o canal de denúncia de descumprimento da LGPD por uma empresa, órgão ou instituição. A comunicação pode ser feita de forma on-line e por qualquer pessoa, mesmo que não esteja envolvida diretamente a uma situação específica como titular de dados pessoais.

A outra situação é quando o cidadão se sente lesado pela empresa e, mesmo após requerimento para rever seus dados pessoais junto ao controlador, não obtém retorno ou a resposta não atende a demanda do titular ou é inconsistente. Nesta situação, o titular pode entrar com uma reclamação individual por meio do sistema de peticionamento on-line.

Qual o papel do cidadão na sua própria segurança digital?

Além de recorrer à autoridade nacional, é importante para o cidadão tomar atitudes preventivas para proteger a sua segurança digital e se proteger antes que um incidente aconteça. A recomendação é sempre perguntar antes se é realmente preciso fornecer as informações solicitadas, compreender a finalidade para consentir o uso do mínimo conjunto de dados necessário.

Quanto mais controle o titular obtiver sobre os seus dados, menos risco ele corre. Há algumas dicas de conduta preventiva que é sempre bom lembrar:

1) Fazer backups dos dados armazenados, principalmente em pastas na nuvem;
2) Usar senhas fortes e trocar com frequência; usar uma combinação forte de números, caracteres especiais, letras maiúsculas, minúsculas e números.
3) Habilitar a verificação de login em plataformas e sites na funcionalidade de autenticação em duas etapas, sempre que possível.
4) Atualizar o sistema operacional e os aplicativos com regularidade;
5) Apagar os dados armazenados antes de se desfazer dos equipamentos e das mídias;
6) Desconfiar de links recebidos por aplicativos de mensagens;

Todos esses cuidados são importantes, e mesmo assim você não estará imune a cair em fraudes e golpes na internet. Por isso, o monitoramento regular do CPF é uma estratégia inteligente para quem quer acompanhar de perto o que acontece com os seus dados.

Seja Serasa Premium

O Serasa Premium é uma das formas mais eficientes para fazer isso: esse serviço possibilita que você bloqueie as consultas ao Score, saiba quem consultou o seu CPF e ainda te envia alertas da variação do Score ou sobre vazamento de dados na Dark Web.

Acesse sua conta na Serasa agora mesmo e conheça a ferramenta.