| Publicada originalmente no Teletime | A Autoridade Nacional de Proteção de Dados (ANPD) recebeu 1.045 requerimentos de atividade fiscalizatória em 2022, entre denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e petições realizadas por titulares. A cadeia de telecomunicações foi a quarta mais questionada no período, ainda que muitas vezes por temas fora da alçada do órgão, como comunicações indesejadas.
Os dados fazem parte do Relatório do Ciclo de Monitoramento elaborado pela Coordenação Geral de Fiscalização da ANPD. Os requerimentos são recebidos por canais de atendimento, site e ouvidoria da ANPD, não significando necessariamente a abertura de processos. Plataformas digitais, o setor financeiro e o setor público foram os três maiores alvos de requerimentos em 2022, seguidos pelas operadoras, como aponta o quadro abaixo.
ANPD/divulgação
Tais números resultaram na abertura de procedimentos específicos no âmbito das plataformas digitais, do setor público e também para o segmento de agregadores de dados. Já para setores financeiro e de telecomunicações, foi instaurado processo administrativo para aprofundar a compreensão do problema, com a decisão final de não instauração de procedimento de fiscalização específico para as duas cadeias.
No relatório, a ANPD explicou a decisão. “Verificou-se que a maior parte das reclamações [nos setores de telecom e financeiro] está relacionada à comunicação indesejada. A ANPD, a princípio, não possui competência para fiscalizar tais casos, no entanto, julgou-se pertinente, como plano de ação, propor uma atuação conjunta entre esta Autoridade e a Anatel. Além disso, uma conclusão possível é que os titulares de dados pessoais desconhecem o limite da atuação da ANPD, sendo necessária a implementação de medidas educativas para explicitar em quais situações e de que forma as reclamações podem ser encaminhadas à ANPD”.
Além de comunicação indesejada, outros requerimentos comuns nas cadeias de telecomunicações e financeira passam por direito de eliminação, contratação desconhecida e compartilhamento indevido de informações. Neste caso, foram considerados não apenas requerimentos feitos em 2022, mas também em 2021.
Divisão
Os mais de mil requerimentos recebidos pela ANPD em 2022 são divididos em petições de titulares (solicitação de um titular de dados para exercer os seus direitos em relação ao tratamento das informações) e denúncias (quando a violação de direitos inerentes à LGPD atinge toda uma coletividade e não necessariamente direitos individuais).
No primeiro caso, as operadoras de telecom foram alvo de 51 petições de titulares. Entre as denúncias, foram ao menos 40 envolvendo o setor no ano passado, sendo Claro (12) e Vivo (8) as empresas mais questionadas.
Processos instaurados
Dentre 15 processos de fiscalização efetivamente instaurados pela ANPD em 2022, dois envolveram o setor de telecomunicações. Um deles teve foco em possível tratamento indevido de dados pessoais a partir de parceria entre Claro e Serasa. Já outro processo instaurado tratou de episódio envolvendo a Algar Telecom, o governo do estado do Paraná e a estatal Celepar, após disparo indevido de mensagens de cunho político em meio às eleições de 2022.
De forma geral, a maior parte dos procedimentos instaurados em 2022 (nove dos 15) são relativos a órgãos públicos. Outros quatro procedimentos instaurados dizem respeito a controladores privados, enquanto dois procedimentos envolvem tanto agentes de tratamento do setor público quanto do setor privado.
Incidentes
Já as comunicações de incidentes de segurança (CIS) totalizaram 473 em 2022. Prevaleceram casos de sequestro de dados provocados por falhas de segurança em sistemas de informação (ramsomware). Administração pública, saúde, educação, finanças e tecnologia da informação foram os principais setores que fizeram comunicações à ANPD.
As CIS são uma obrigação dos agentes de tratamento regulados pela LGPD, que devem informar à ANPD a ocorrência de evento adverso confirmado que comprometa a confidencialidade, integridade ou disponibilidade de dados pessoais, para que a ANPD faça análises e emita recomendações.
