A ANPD – Agência Nacional de Proteção de Dados está em contato com as autoridades legais e a Anatel para tentar identificar os responsáveis pelos megavazamento de dados cadastrais e de celulares. Também em parceira como CERT.br está incentivando os usuários a adotarem procedimentos de orientação, como trocar senhas de acesso; consultar o Banco Central para verificar a existência de possíveis aberturas de contas ou empréstimo falsos; no site da Anatel, para checar através do CPF a contratação de uma conta pré-paga.
A informação é de Miriam Wimmer, diretora da Autoridade Nacional de Proteção de Dados do Brasil, que participou nessa quinta-feira,11, do webinar "Autoridade Nacional de Proteção de Dados: Expectativas para 2021", promovido pela Demarest Advogados e mediado pelos sócios da área de Privacidade de Dados e Cibersegurança, Tatiana Campello e Eduardo Magrani, que também é presidente do Instituto Nacional de Proteção de Dados (INPD) e Bojana Bellamy, presidente do Centre of Information Policy Leadership (CIPL).
"A Agência tem fluxo que dispara para área de tecnologia, de fiscalização, outras entidades correlatas, pois não sem tem clareza quando o vazamento aconteceu, possivelmente ao longo de anos, criando uma base de dados, que agora está sendo vendida na darkweb. A área policial está fazendo a investigação", acrescentou.
Prioridades
Ela discorreu sobre os desafios da agência, que tem três meses de funcionamento e ainda está na fase de estruturação, incentivando a contração de funcionários de outros órgãos, por exemplo. Esclareceu que a entidade está debaixo da estrutura da Presidência, mas que a Lei determina que em dois anos ela deverá ser independente.
Entre as prioridades ela citou o estudo que um grupo de trabalho está realizando para aplicação da LGPD na PMEs – pequenas médias empresas – que tem menos recursos e funcionários, exigindo um tratamento diferenciado para esse segmento de mercado.
Outra questão considerada muito relevante na pauta, é a função do encarregado de dados ou Data Protection Officer em relação as questões de conflito de legitimo interesse e tamanho da empresa, por exemplo, que está gerando muitas dúvidas nas empresas.
Dentro das prioridades de 2021, Wimmer disse que ANDP está estudando a base da legislação dos artigos 7º e 11º da LGPD, que trata de diferentes situações para uso de dados pessoais, como nos casos de criança e adolescente, de saúde, etc.
Lacunas na legislação
Também está em análise qual o prazo em que deve ser comunicado um vazamento ou incidente de dados, pois a Lei é vaga, diz num prazo razoável, que pode ser interpretado de várias formas. "A GDPR europeia estabelece ser 72 horas, o Cadastro Positivo brasileiro diz 2 dias úteis", explica. Também avalia qual canal de notificações de incidentes é mais eficiente, comunicar por e-mail, carta, telefone? ANPD ainda vai definir.
Transferência internacional de dados, que são massivos, é outra pauta em análise da ANPD. "Estamos fazendo o mapeamento dos principais órgãos envolvidos com quem devemos no relacionar, como trade comissions, comissão europeia, associações, etc, para entender, por exemplo, se nesse fluxo de grande volume de dados não se aplica o uso do consentimento?".
A ANPD também está trabalhando em colaboração o Judiciário, para haver diferentes interpretações de entendimentos e não haver uma pulverização de ações legais, pois todo mundo por acessar a Justiça, mesmo sem ter um advogado, e causar uma enxurrada de decisões discrepantes. Também está conversando com a Senacon – Secretaria Nacional de Defesa do Consumidor do Ministério da Justiça.
Ela citou, como exemplo, a consulta recebida de uma startup que queria monetizar os dados e se eles seriam encarados como direito de propriedade.
A diretora diz que não há clareza na melhor forma de se interpretar a Lei, por isso ANPD está estabelecendo medidas mais simples, educativas, como a publicação em seu site de uma FAC (questões frequentes) e uma cartilha de orientação para a sociedade. "Ainda existe muitas lacunas na legislação", finaliza.