A Autoridade Nacional de Proteção de Dados fez um balanço dos primeiros quatro anos como principal órgão regulador da privacidade e proteção de dados pessoais no Brasil. Criada em 2018 junto à Lei Geral de Proteção de Dados (Lei 13.709/18), a ANPD desempenha um papel central na elaboração de normas e no acompanhamento das práticas de empresas e instituições públicas quanto ao uso responsável de dados.
O relatório lista a publicação de diversas resoluções e guias orientativos que ajudam agentes de tratamento de dados a compreender e aplicar a LGPD – como é o caso do projeto piloto de sandbox regulatório para inteligência artificial. Essas orientações abrangem desde regras sobre o papel do encarregado de proteção de dados até regulamentações específicas para pequenos negócios, sempre buscando facilitar a conformidade com a legislação de maneira proporcional ao porte e ao risco das atividades.
O documento destaca que a ANPD recebeu 1.063 comunicados de incidentes de segurança de dados até setembro deste 2024, sendo 250 relativos a ocorrências neste ano, com destaque para os casos de ransomware, que lideram com 45% das notificações.
“O aumento expressivo na notificação de incidentes, especialmente de ataques de ransomware, reflete uma tendência global de crescimento nas ameaças cibernéticas. Esses incidentes demonstram a importância do fortalecimento das medidas de segurança por parte dos agentes de tratamento, bem como da intensificação das ações de fiscalização e orientação por parte da ANPD”, diz o documento.
Segundo a ANPD, “é provável que número real de incidentes no Brasil seja maior, pois, em outros países, observa-se um número de incidentes comunicados bastante superior. Além disso, para que um agente de tratamento de dados possa identificar um incidente e comunicá-lo à ANPD e aos titulares, ele precisa implantar controles e medidas técnicas de segurança da informação adequadas”.
O relatório também defende o fortalecimento institucional da Autoridade, com a criação de uma carreira própria para seu quadro técnico, além da ampliação do diálogo com a sociedade por meio de consultas públicas e audiências, programas educacionais voltados à conscientização em proteção de dados.
