Criada com o objetivo de fiscalizar e punir infrações ligadas ao uso indevido de dados sensíveis, a Autoridade Nacional de Proteção de Dados (ANPD), agência que nasceu após exigência da Lei Geral de Proteção de Dados, solicitou ajuda à Polícia Federal e ao Gabinete de Segurança Institucional após enfrentar dois vazamentos de milhões de informações em menos de um mês.
Reforços foram chamados porque a agência, por mais que tenha a proposta de ser independente – como outras reguladoras – sofre com a ausência de regulamentação. Isso faz com que a ANPD não possa nem mesmo punir os culpados pelos vazamentos – isso se forem descobertos.
Essa situação é resultado da falta de definição das regras da agência em relação aos processos investigativos envolvendo a ANPD. Quem definiria isso seria o conselho do órgão, formado por cinco integrantes, mas que ainda analisa algumas questões.
Com isso, mesmo que informações sobre esses grandes vazamentos sejam descobertas, não há como fazer fiscalizações e aplicar punições. Felizmente, ao que parece, essas aplicações deverão ser decididas e implementadas ainda no segundo semestre deste ano.
Até há uma lei geral – indicada como teto da Lei Geral de Proteção de Dados – que prevê pagamentos de até R$ 50 milhões. Mas sua aplicação exige um cálculo com base na gravidade da infração. O problema é que o esquema de aplicação da multa ainda não foi definido, fazendo com que a ANPD não possa cumprir com todas as suas obrigações.
Advogados são unânimes ao afirmar que, na falta de regulamentações, a agência poderia se basear no Código de Defesa do Consumidor para aplicar as punições. Mas, infelizmente, não é isso que acontece.
Vazamentos recentes
Essa precariedade da ANPD, que especialistas indicam ocorrer por restrição de orçamento e estrutura falha, foi evidenciada em dois grandes vazamentos de dados recentes, descobertos pela PSafe.
No primeiro deles, dados de 223 milhões de brasileiros – como RG, CPF, informações financeiras e registros de veículos -, estavam disponíveis para compra na deep web.
O segundo caso, apesar de envolver menos dados, 102 milhões, trouxe informações sensíveis de contas de operadoras telefônicas. Aqui, os principais afetados foram clientes das operadoras Vivo e Claro.
Em nota, a agência informou que está “tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”.
Via: Folha de São Paulo
Tags: