A Autoridade Nacional de Proteção de Dados (ANPD) divulgou no último dia 18 o primeiro Relatório de Ciclo de Monitoramento (RCM) da Coordenação-Geral de Fiscalização (CGF). O documento apresenta uma avaliação das atividades fiscalizatórias de 2022, sintetizando os principais resultados da área. Traz, ainda, direcionamentos para o ciclo seguinte.
O RCM é um instrumento de gestão e um mecanismo de transparência. Por meio do documento, a CGF comunica à sociedade o recebimento de requerimentos e comunicações de incidentes de segurança (CIS), bem como as medidas tomadas. O relatório serve, ainda, como orientador das ações institucionais.
Os requerimentos são a soma das denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e das petições de titulares (solicitação de um titular de dados para exercer os seus direitos em relação ao tratamento de dados pessoais). “De acordo com o previsto na LGPD, a ANPD trata os requerimentos enviados pelos cidadãos de forma agregada, para direcionarmos as nossas ações às áreas que mais afetam os titulares de dados”, explica Camila Romero, Chefe da Divisão de Monitoramento.
Ao longo de 2022, a Autoridade recebeu 1.045 requerimentos. Os setores que resultaram na maior quantidade de solicitações foram plataformas digitais, finanças, público, serviços, telecomunicações e agregadores de dados. Com base nessas informações, já foram instaurados, ao longo de 2022 e 2023, processos administrativos para analisar o tratamento de dados nesses segmentos.
Já as comunicações de incidentes de segurança (CIS) são uma obrigação dos agentes de tratamento regulados pela LGPD, que devem informar à ANPD a ocorrência de evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais, para que a ANPD faça análises e emita recomendações.
Em 2022, a Autarquia recebeu 473 CIS. Prevaleceram casos de sequestro de dados provocados por falhas de segurança em sistemas de informação (ramsomware). Administração pública, saúde, educação, finanças e tecnologia da informação foram os principais setores que fizeram comunicações à ANPD.
