CISOs pedem por mais rigidez da ANPD no biênio 2024/25

Na visão de especialistas em Cyber Security, é esperado que o órgão consolide seu posicionamento como referência na proteção de dados através da fiscalização definida em seu Mapa de Prioridades. Segundo o plano para os próximos dois anos, a Autoridade tem como meta avançar no cuidado a direitos de titulares mais vulneráveis e uso de informações em novas tecnologias, como Inteligência Artificial e biometria

Compartilhar:

A Autoridade Nacional de Proteção de Dados divulgou a relação de Temas Prioritários da autarquia para o biênio 2024 e 2025, como forma de manter o mercado e poder público cientes de seus próximos passos. Através dessa linha de atuação, as lideranças de SI e encarregados de proteção de dados esperam que a entidade seja capaz de se consolidar como referência no tema, especialmente por processos mais rígidos de fiscalização.

Nos quatro pilares fundamentais do mapa de prioridades, a ANPD cita cuidado nos direitos dos titulares, definição de tratamento de dados de crianças e adolescentes; Inteligência Artificial para reconhecimento facial e raspagem de dados de agregadores. De acordo com Paulo Baldin, CISO e DPO do Stark Bank, é importante a instituição focar em aplicar sanções sólidas contra mal uso de dados pessoais.

“Vejo com bons olhos esse novo planejamento por trazer benefícios visíveis à sociedade brasileira. Porém, entendo que a ANPD precisa se posicionar com mais rigidez em favor da coerção contra desconformidade às normas e regras de proteção de dados. A Autoridade tem condições de assumir a mesma postura do Banco Central, garantindo padronizações e estabilidade no cuidado com informações de indivíduos”, afirma Baldin em entrevista à Security Report.

Na visão do executivo, apesar de a ANPD ter se esforçado para fortalecer a governança, a transparência e a previsibilidade de seus posicionamentos, a lista de processos não demonstra solidez na atuação. “Isso leva o mercado a sentir menos confiança no trabalho da autarquia. Por isso, é importante avançar especialmente na gestão de uso dos dados pelos controladores”, completa.

Em concordância, o Head de Segurança da Informação do Grupo Portobello, Rodrigo Raiher, aponta já existir legislação suficientemente capaz de fiscalizar as corporações com mais afinco. Em sua percepção, quanto mais ostensiva for a fiscalização, maior será a tendência de adesão das companhias, tal qual ocorreu com o Código de Defesa do Consumidor.

“A aplicação da fiscalização dos controladores de dados é um dos pontos explícitos do mapa. Então de fato podemos esperar maior controle por parte da ANPD no biênio e daqui em diante. É fundamental que as empresas acelerem os passos de adequação e de melhorias para evitar advertências e punições”, alerta Raiher.

Os profissionais também citam a possibilidade de expansão do papel dos encarregados de dados dentro das companhias nos próximos anos, devido à maior importância do tema. Raiher recomenda, inclusive, que os atuais DPOs revejam processos internos visando fortificá-los, além de influenciar todo o ecossistema organizacional. Isso viabilizará mais transparência aos titulares e maior respeito à LGPD.

“Os DPOs desempenham um papel importante também na conscientização sobre a proteção de dados ao participar de palestras e eventos, criando comunidades do setor, escrevendo livros e estudos, ou aplicando aulas com esse assunto em específico. Portanto, cabe às corporações valorizarem mais essa categoria, em nome da continuidade de negócios e estabelecer cada vez mais espaço de atuação”, acrescenta Baldin.

Dados e Biometria

Os especialistas também ressaltaram o papel que a ANPD se reservou de fiscalizar os avanços das tecnologias emergentes, como reconhecimento facial, sobre o uso de dados de titulares. Eles entendem que, de fato, ainda existem grandes riscos relacionados a esses tópicos, portanto é o momento de as instituições públicas se adiantarem o quanto puderem para manterem os limites adequados de controle.

“Sendo bem prático, senhas vazadas podem ser trocadas, já dados biométricos não podem ser mudados pelo titular. O vazamento dessas informações é um dos piores cenários de invasão de privacidade que podem ocorrer, afetando a vida do usuário pelo resto de sua vida. Portanto, a punição por negligência nesse tipo de caso precisa ser aplicada de forma exemplar”, reforça Raiher.

Paulo Baldin cita como alguns dos riscos mais significativos da tecnologia a possibilidade de violação da privacidade; imprecisão capaz de incitar erros na identificação e demandas ligadas aos direitos humanos. “Sendo assim, para minimizar os impactos, as empresas e governos com reconhecimento facial devem seguir as melhores práticas de privacidade e segurança de dados, além de manter os titulares cientes dos usos e riscos associados”, completa.



Conteúdos Relacionados

Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...
Security Report | Destaques

Para combater os desafios da IA, só com uso correto da própria IA

Durante painel de debates transmitido pela TVSecurity, Líderes do Tribunal de Justiça da Bahia, Embratur, Nec Brasil e Skyhigh Security...
Security Report | Destaques

Gartner afirma que IA deverá reduzir gap de talentos em Cyber até 2028

A consultoria apresentou hoje sua lista de previsões para a Segurança da Informação nos próximos anos, e segundo ela, a...
Security Report | Destaques

Black Friday 2024: Governo e sociedade civil se mobilizam para proteger usuário de fraudes

Estudos recentes indicam que a data de promoções deste ano deverá atingir um novo recorde de transações, o que pode...