Número de notificações é considerado “tímido” por especialista. No entanto, com a popularização da LGPD, quantidade de alertas deve aumentar
A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização da Lei Geral de Proteção de Dados (LGPD) no Brasil, recebeu, desde o início das atividades, 12 notificações de incidentes de segurança.
Os números foram confirmados à reportagem do Metrópoles pela equipe da ANPD e representam as notificações enviadas ao órgão até a última quarta-feira (10/2). Das 12 comunicações, cinco são de um mesmo caso. Em todas as situações mencionadas, a responsável por realizar a queixa foi a organização controladora dos dados.
“Em tais comunicações, constam informações acerca da disponibilização de dados na internet e da ocorrência de ataques a sistemas informatizados” explicou a ANPD.
O número de notificações recebidas pode parecer baixo, tendo em vista a quantidade de incidentes envolvendo falhas de segurança na administração de dados pessoais nos últimos meses. No entanto, a “timidez” nos registros pode ser explicada pelo fato de que o órgão tem menos de seis meses de vigência.
A ANPD começou as atividades, oficialmente, no dia 26 de agosto de 2020, após o decreto nº 10.474. O órgão funciona sob direção do coronel Waldemar Ortunho, indicado ao cargo pelo presidente Jair Bolsonaro (sem partido).
A autoridade fiscaliza a aplicação da LGPD e analisa casos que chegam por diversas fontes, que podem ser “os próprios titulares [dos dados], veículos de imprensa, controladores de dados, dentre outros”, informa. Segundo a pasta, as equipes trabalham para apurar todos as denúncias e para “aprimorar os estudos de mecanismos e de medidas de contenção”, com objetivo de evitar grandes vazamentos.
“A ANPD continua desenvolvendo seus trabalhos no intuito de apurar tecnicamente todas as informações sobre os casos de denúncia de vazamentos em cooperação com os órgãos de investigação competentes, a fim de que sejam facetadas todas as origens dos vazamentos que são notificados à autoridade. Ainda, o órgão tem caminhado para aprimorar os estudos de mecanismos e de medidas de contenção e de mitigação a serem adotadas em um plano de contingência e as possíveis consequências e os danos causados pela violação”.
Últimos incidentes
Na última quinta-feira (10/2), a empresa de cibersegurança PSafe afirmou que um vazamento expôs dados de mais de 100 milhões de números de celular — incluindo o do presidente Jair Bolsonaro.
Em janeiro, a PSafe também revelou que uma lista com 223 milhões de números do Cadastro de Pessoas Físicas (CPFs) e 40 milhões de dados do Cadastro Nacional de Pessoa Jurídica (CNPJ) foram expostos. A suspeita é de que a origem do vazamento seja o Serasa, empresa de crédito. A ANPD e a Polícia Federal investigam o caso.
As falhas na segurança não ocorrem somente no âmbito privado: em novembro de 2020, dados de mais de 200 milhões de brasileiros ficaram expostos em plataformas do Ministério da Saúde, após a divulgação, em um site de programadores, de um código que dava acesso às informações.
“Timidez”
O advogado Hugo Cysneiros, especialista em proteção de dados, afirma que o total de 12 notificações recebidas pela ANDP é um número “tímido”, mas entende que o resultado tem relação com o curto período de funcionamento do órgão.
Para o especialista, a população ainda está em processo de entender a importância da segurança de dados pessoais. Ele prevê que, com o passar do tempo, pessoas físicas e empresários estrão mais atentos a possíveis vazamentos de dados e que, dessa forma, as notificações recebidas pela Autoridade Nacional de Proteção de Dados chegarão a um volume maior.
“A noção de que os dados dos consumidores precisam ser protegidos e que o uso desses dados precisa seguir os propósitos específicos por aqueles que detém essas informações é muito antiga. No Código de Defesa [do Consumidor], de 1990, isso já é falado”, explica.
