A Autoridade Nacional de Proteção de Dados (ANPD) inicia o enrijecimento das medidas de segurança digital

Após exposição de dados pessoais e financeiros de 223 milhões de brasileiros – vivos e mortos, em menos de um mês, um segundo megavazamento de mais de 100 milhões de linhas de celular ocorreu. Ambos os vazamentos tornaram explícita a necessidade de adoção de políticas públicas sistematizadas que protejam, de maneira efetiva, a Internet e os demais sistemas eletrônicos no Brasil.  

Em processo de estruturação, a Autoridade Nacional de Proteção de Dados (ANPD), que é responsável pela fiscalização e regulamentação do meio digital no Brasil, não está em pleno funcionamento, ainda que a Lei Geral de Proteção de Dados (LGPD) esteja em vigor desde 18 de setembro de 2020. Assim, ainda que a ANPD tenha afirmado que está a “investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados” pelos vazamentos, em conformidade à decisão do Congresso, o órgão federal não está autorizado a aplicar sanções pecuniárias antes de agosto de 2021.

Fato é que o tema é desafiador. Dessa forma, a Autoridade publicou sua agenda de prioridades até 2022, de forma a garantir máxima proteção aos preceitos mais importantes para a política pública de proteção de dados. O objetivo, portanto, é, gradualmente, enrijecer os deveres dos operadores de dados, bem como adotar mecanismos para responsabilização, em conjunto, dos agentes que viabilizarem, direta ou indiretamente, o sequestro de dados.

Nesse sentido, soluções urgentes e eficientes não devem vir somente do Estado, uma vez que as empresas devem se atentar para a correta adequação aos parâmetros definidos pela LGPD, bem como pelas regulamentações supervenientes, que visam minimizar a probabilidade das invasões às bases de dados e dos respectivos vazamentos. Isso porque, quando de boa-fé, as empresas que respeitarem os instrumentos jurídicos e aplicarem as boas práticas de governança, responsabilizar-se-ão em menor grau do que as que não fizerem. 

As crises no meio digital contam, assim, não somente com um número expressivo de vítimas, mas também com uma série de responsáveis. É necessário, dessa forma, que as empresas estruturem suas políticas de compliance visando, como fator prioritário, a consolidação de sua reputação no ambiente cibernético.