A proteção de dados pessoais é uma questão cada vez mais crítica na era digital e no nosso dia a dia em sociedade. Recentemente, uma decisão do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD) reforçou essa importância: em um movimento inédito, a ANPD rejeitou o recurso do Instituto Nacional do Seguro Social (INSS) e manteve a sanção que obriga a instituição a dar publicidade à infração cometida pela autarquia contra a Lei Geral de Proteção de Dados (LGPD).
No caso, o INSS foi autuado por, mesmo tendo comunicado à ANPD um incidente de segurança, ter se negado a informar diretamente os titulares dos dados afetados pela violação.
Esta decisão histórica marca a primeira vez que o Conselho Diretor julga um recurso administrativo contra a imposição de uma sanção, sublinhando a seriedade com que a proteção de dados pessoais deve ser tratada no Brasil.
Tal fato também mostra que a rápida evolução das tecnologias exige uma constante atualização e aprimoramento das normas, para que as regulamentações permaneçam relevantes e úteis. Nesse sentido, quando falamos sobre a LGPD (Lei 13.709/2018), em vigor desde 2020, esse processo de revisão e atualização é igualmente importante.
As ações de adequação à Lei, revisitando as atividades internas e se atualizando sobre as diretrizes praticadas, é um processo contínuo. É fundamental que as empresas e instituições sejam rigorosas na hora de realizar treinamentos e revisar processos internos com intensa gestão de risco. Além disso, essas práticas promovem uma cultura de privacidade e segurança da informação, destacando a responsabilidade e o compromisso necessário por parte de todos os envolvidos.
Quando se trata de proteção de dados, já é possível observar boas práticas em diversos órgãos públicos. O Superior Tribunal de Justiça (STJ), por exemplo, criou o Programa de Formação em Proteção de Dados e adequou todos os contratos e convênios de acordo com a LGPD. Assim, é possível exigir uma análise prévia da área técnica para determinar a necessidade de elaboração de um Relatório de Impacto à Proteção de Dados Pessoais (RIPD) no Plano de Contratações e Aquisições.
Outro exemplo de ação voltada à proteção de informações e tratamento de dados pessoais é a contratação de auditorias externas. Auditores independentes fornecem uma visão imparcial sobre as rotinas de proteção de dados das empresas e instituições, identificando áreas de risco e sugerindo processos mais conformes. No setor público, a auditoria externa assegura a eficiência operacional e a confiança dos cidadãos; enquanto, no setor privado, a contratação reduz riscos de segurança, evita penalidades e fortalece a confiança do cliente.
Em ambos os setores, a auditoria identifica necessidades de treinamento e facilita a adaptação segura de novas tecnologias como a inteligência artificial, contribuindo para uma gestão de dados pessoais mais segura e eficaz.
Esse empenho contínuo que as organizações devem adotar para a proteção de dados pessoais não é apenas uma exigência legal, mas uma responsabilidade ética e um compromisso com a privacidade e a segurança dos cidadãos. A decisão da ANPD contra o INSS é um claro sinal de que precisamos tratar a proteção de dados com a seriedade que ela merece.
É responsabilidade da sociedade, em todos os seus setores, garantir que as melhores práticas de proteção de dados sejam adotadas e mantidas, assegurando que a privacidade dos indivíduos esteja sempre protegida em nossa sociedade digital.
Sem dúvida, enfrentaremos o desafio de equilibrar o avanço tecnológico com a preservação da privacidade e a garantia da segurança ao acesso aos dados. Somente com um compromisso coletivo e contínuo poderemos construir um futuro onde tecnologia e privacidade coexistam de maneira harmoniosa.
Fabiano Carvalho, CEO da Ikhon Gestão de Conhecimentos e Tecnologia.
