A Autoridade Nacional de Proteção de Dados divulgou a relação de Temas Prioritários da autarquia para o biênio 2024 e 2025, como forma de manter o mercado e poder público cientes de seus próximos passos. Através dessa linha de atuação, as lideranças de SI e encarregados de proteção de dados esperam que a entidade seja capaz de se consolidar como referência no tema, especialmente por processos mais rígidos de fiscalização.
Nos quatro pilares fundamentais do mapa de prioridades, a ANPD cita cuidado nos direitos dos titulares, definição de tratamento de dados de crianças e adolescentes; Inteligência Artificial para reconhecimento facial e raspagem de dados de agregadores. De acordo com Paulo Baldin, CISO e DPO do Stark Bank, é importante a instituição focar em aplicar sanções sólidas contra mal uso de dados pessoais.
“Vejo com bons olhos esse novo planejamento por trazer benefícios visíveis à sociedade brasileira. Porém, entendo que a ANPD precisa se posicionar com mais rigidez em favor da coerção contra desconformidade às normas e regras de proteção de dados. A Autoridade tem condições de assumir a mesma postura do Banco Central, garantindo padronizações e estabilidade no cuidado com informações de indivíduos”, afirma Baldin em entrevista à Security Report.
Na visão do executivo, apesar de a ANPD ter se esforçado para fortalecer a governança, a transparência e a previsibilidade de seus posicionamentos, a lista de processos não demonstra solidez na atuação. “Isso leva o mercado a sentir menos confiança no trabalho da autarquia. Por isso, é importante avançar especialmente na gestão de uso dos dados pelos controladores”, completa.
Em concordância, o Head de Segurança da Informação do Grupo Portobello, Rodrigo Raiher, aponta já existir legislação suficientemente capaz de fiscalizar as corporações com mais afinco. Em sua percepção, quanto mais ostensiva for a fiscalização, maior será a tendência de adesão das companhias, tal qual ocorreu com o Código de Defesa do Consumidor.
“A aplicação da fiscalização dos controladores de dados é um dos pontos explícitos do mapa. Então de fato podemos esperar maior controle por parte da ANPD no biênio e daqui em diante. É fundamental que as empresas acelerem os passos de adequação e de melhorias para evitar advertências e punições”, alerta Raiher.
Os profissionais também citam a possibilidade de expansão do papel dos encarregados de dados dentro das companhias nos próximos anos, devido à maior importância do tema. Raiher recomenda, inclusive, que os atuais DPOs revejam processos internos visando fortificá-los, além de influenciar todo o ecossistema organizacional. Isso viabilizará mais transparência aos titulares e maior respeito à LGPD.
“Os DPOs desempenham um papel importante também na conscientização sobre a proteção de dados ao participar de palestras e eventos, criando comunidades do setor, escrevendo livros e estudos, ou aplicando aulas com esse assunto em específico. Portanto, cabe às corporações valorizarem mais essa categoria, em nome da continuidade de negócios e estabelecer cada vez mais espaço de atuação”, acrescenta Baldin.
Dados e Biometria
Os especialistas também ressaltaram o papel que a ANPD se reservou de fiscalizar os avanços das tecnologias emergentes, como reconhecimento facial, sobre o uso de dados de titulares. Eles entendem que, de fato, ainda existem grandes riscos relacionados a esses tópicos, portanto é o momento de as instituições públicas se adiantarem o quanto puderem para manterem os limites adequados de controle.
“Sendo bem prático, senhas vazadas podem ser trocadas, já dados biométricos não podem ser mudados pelo titular. O vazamento dessas informações é um dos piores cenários de invasão de privacidade que podem ocorrer, afetando a vida do usuário pelo resto de sua vida. Portanto, a punição por negligência nesse tipo de caso precisa ser aplicada de forma exemplar”, reforça Raiher.
Paulo Baldin cita como alguns dos riscos mais significativos da tecnologia a possibilidade de violação da privacidade; imprecisão capaz de incitar erros na identificação e demandas ligadas aos direitos humanos. “Sendo assim, para minimizar os impactos, as empresas e governos com reconhecimento facial devem seguir as melhores práticas de privacidade e segurança de dados, além de manter os titulares cientes dos usos e riscos associados”, completa.
