A Autoridade Nacional de Proteção de Dados (ANPD) apresentou um balanço geral sobre suas atividades em 2023 e as expectativas de atuação no próximo ano. Nesse sentido, o desafio que ainda perdura entre as obrigações da Autoridade é o fomento da cultura da gestão segura dos dados, tanto pelos titulares quanto pelos agentes de tratamento públicos e privados.
A Diretora da autarquia, Miriam Wimmer, aponta que este é um obstáculo perceptível desde o início das atividades da ANPD, há três anos. No entanto, a complexidade da tarefa e o surgimento de demandas emergenciais, como regulação das mídias sociais e da Inteligência Artificial, obrigou os diretores a diversificarem a atenção nos vários temas abordados, aumentando ainda mais a carga de obrigações do órgão.
“Evoluir a cultura de data protection em um país de dimensões continentais é um desafio multifacetado, que exige todo o empenho de uma organização extremamente jovem como a ANPD. Ainda falta muita consciência de posse dos titulares e dos riscos de tratamento inadequado, especialmente em locais mais afastados, onde o conhecimento sobre o tema ainda é defasado”, explicou Miriam durante o evento Legal Innovation Privacy and Data Protection, organizado pelo Escritório Peck Advogados.
A consequência da falta de cultura de proteção foram as mais de 700 notificações de incidentes seguidos de vazamento de informações desde 2021, com o ransomware sendo a causa mais comum desses ataques. Isso evidencia, na visão da Diretora, a necessidade de se aumentar as atenções sobre o uso desnecessário dos dados, em especial nos setores mais atingidos pelas ocorrências.
Visando responder ao problema, a ANPD se dispôs a contribuir na elevação da maturidade cibernética, promovendo guias orientativos de Cibersegurança para Pequenas e Médias Empresas (PMEs) e disseminando as melhores práticas de governança de dados, aliadas à consagração do papel do DPO nas corporações.
Outras medidas citadas em favor dessa cultura são formar cooperações com instituições internas e externas; ampliar as atividades de capacitação das camadas sociais; divulgar informações importantes por meio das mídias digitais; e seguir promovendo processos administrativos que propaguem mais conhecimento antes de apenas sancionar os investigados.
“A ideia é conscientizar de que os dados são projeções da personalidade humana, portanto são passíveis de direitos vindos de seus titulares e responsabilidades por parte dos agentes de tratamento. Por isso há nesse trabalho uma função compartilhada entre órgãos judiciários, reguladores e sociedade civil, com a Autoridade exercendo papel centralizado de articulação”, afirma Miriam.
Abordagem Responsiva
A diretora Miriam Wimmer ainda tratou dos processos administrativos investigados pela Autoridade de Proteção de Dados. Embora ainda haja sensação de letargia na gestão desses procedimentos, vinda de parte da sociedade, Miriam explica que isso se deve à abordagem responsiva do órgão em um ambiente ainda pouco maduro na gestão de informações pessoais.
Esse conceito, segundo ela, privilegia mais a conscientização do alvo da ação antes de proceder a alguma punição direcionada. A proposta é garantir que não apenas a empresa compreenda as causas do vazamento de dados, mas conte com as ferramentas adequadas para mitigar os desafios e, assim, não voltar a cometer as infrações.
“Certamente há casos em que não há alternativa fora da sanção por multa, especialmente quando não há cooperação do ente processado. No entanto, a ideia de propagar uma nova cultura implica haver um aprendizado emitido pelo processo administrativo, exigindo mais conscientização e correção de condutas em vez de uma multa”, conclui Miriam.
