Tag: fiscalização de dados

Publicado em por Deixe um comentário

ANPD ELEVA FISCALIZAÇÃO E SANCIONA INSTITUIÇÕES POR VIOLAÇÕES À LGPD

A atuação recente da Autoridade Nacional de Proteção de Dados (ANPD) no Brasil sinaliza um marco significativo no cumprimento da Lei Geral de Proteção de Dados (LGPD). Em julho de 2023, a ANPD impôs sua primeira sanção a uma empresa privada por não aderir às normativas da LGPD. Este caso, registrado sob o número 00261.000489/2022-62, é um exemplo claro da seriedade com que a legislação está sendo aplicada.

Não muito tempo depois, em outubro, o foco da ANPD se voltou para o setor público. O Instituto de Assistência ao Servidor Estadual de São Paulo (IAMSPE) foi penalizado devido a falhas na segurança de suas bases de dados, conforme descrito no processo nº 00261.001969/2022-41. Este incidente expôs dados sensíveis de servidores e seus dependentes, violando os padrões de privacidade e segurança estabelecidos pela LGPD.

No mesmo período, a Secretaria de Saúde do Estado de Santa Catarina também foi condenada (processo nº 00261.001886/2022-51). O vazamento de dados pessoais e de saúde de usuários do SUS destacou várias falhas, incluindo a demora em comunicar o incidente e a ausência de medidas de segurança eficazes.

Estes casos ilustram uma verdade incontornável: a conformidade com a LGPD vai além de assistir palestras ou adquirir ferramentas. Exige uma revisão minuciosa e personalizada de processos, capacitação de funcionários, revisão de informações e sistemas, e a elaboração de documentos para prevenir responsabilidades e assegurar direitos. Em alguns cenários, isso pode significar uma reformulação completa do modelo de negócio.

A LGPD impõe uma mudança significativa na maneira como as organizações lidam com informações pessoais. Isso se aplica a dados como nomes, telefones e e-mails usados para contatar clientes. É fundamental questionar: sua empresa está em conformidade com as novas regulamentações? Seus colaboradores estão preparados para responder a contestações e exigências? E aquela planilha antiga com dados de ex-clientes, ela está segura?

Além das consequências legais, como multas e indenizações, não conformidade com a LGPD pode causar danos reputacionais significativos e afetar as relações comerciais. Portanto, é crucial que empresários e gestores públicos compreendam a importância de se adaptar a esta nova realidade. A fiscalização da ANPD não é apenas uma ameaça distante; é uma realidade atual que exige ação imediata e efetiva.

Publicado em por Deixe um comentário

INOVAÇÃO E RESPONSABILIDADE: ANPD DEFINE DIRETRIZES DE PROTEÇÃO DE DADOS NO FUTEBOL BRASILEIRO

A Autoridade Nacional de Proteção de Dados (ANPD) do Brasil divulgou recentemente uma Nota Técnica essencial, fornecendo diretrizes cruciais sobre o “Projeto Estádio Seguro”. Este projeto representa um marco na aplicação da Lei Geral de Proteção de Dados (LGPD) no âmbito do esporte, especialmente no futebol, e foi desenvolvido a partir de um acordo de cooperação firmado em 20 de setembro entre o Ministério da Justiça e Segurança Pública (MJSP), o Ministério do Esporte e a Confederação Brasileira de Futebol (CBF).

O cerne deste projeto inovador é o uso de tecnologias avançadas, como o reconhecimento facial, para promover um ambiente mais seguro e livre de discriminações, como violência e racismo, nos estádios de futebol. O objetivo é identificar indivíduos com histórico de infrações relacionadas a eventos esportivos, aprimorando assim a segurança e a experiência dos torcedores.

No entanto, com grandes poderes vêm grandes responsabilidades. A introdução de tais tecnologias levanta questões importantes sobre a privacidade e o tratamento de dados pessoais. A Coordenação-Geral de Fiscalização (CGF) realizou uma análise meticulosa do tratamento de dados pessoais proposto no projeto, resultando na recomendação de medidas específicas para assegurar a conformidade com a LGPD. As preocupações giram em torno de garantir o interesse público, o cumprimento do devido processo legal, e a adesão aos princípios da LGPD, incluindo as normas sobre compartilhamento de dados e tratamento de dados por entidades privadas.

Além disso, a ANPD enfatizou a importância de mecanismos e procedimentos padronizados para garantir os direitos dos titulares dos dados, além de indicar os responsáveis pela proteção desses dados. Esta participação ativa da ANPD foi impulsionada pela iniciativa da Diretoria de Operações Integradas e de Inteligência (DIOPI) do MJSP, que busca uma análise técnica detalhada dos documentos relacionados ao acordo de Cooperação Técnica entre MJSP e CBF, incluindo o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).

Em resumo, o Projeto Estádio Seguro representa um passo significativo em direção a uma experiência de futebol mais segura e inclusiva no Brasil, mas deve ser implementado com cautela e respeito à privacidade e aos direitos individuais, conforme ditado pela LGPD.

Publicado em por Deixe um comentário

INEP ATENDE ÀS DIRETRIZES DA ANPD EM TRATAMENTO DE DADOS EDUCACIONAIS

A Autoridade Nacional de Proteção de Dados (ANPD) finalizou recentemente sua análise sobre as práticas do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (Inep) na gestão de microdados. Estes microdados, que representam as menores unidades de informação coletadas em pesquisas e avaliações, foram o foco de uma avaliação detalhada após preocupações surgirem sobre a privacidade e segurança dessas informações.

Em 16 de setembro, a ANPD concluiu que o Inep atendeu satisfatoriamente às normas da Coordenação-Geral de Fiscalização da ANPD. O Instituto implementou salvaguardas para proteger a privacidade dos indivíduos e elaborou um Relatório de Impacto à Proteção de Dados (RIPD), marcando assim o término desta avaliação. Estas ações permitiram ao Inep detalhar seus processos de tratamento de dados pessoais e avaliar os riscos associados às liberdades civis e direitos fundamentais.

O ponto de partida para esta investigação foi a decisão do Inep de modificar sua metodologia de divulgação dos microdados. Um estudo em parceria com a Universidade Federal de Minas Gerais identificou um risco potencial de identificação das pessoas nas informações estatísticas divulgadas. Fabrício Lopes, Coordenador-Geral de Fiscalização, destacou essa questão em suas observações.

A alteração na divulgação dos dados, contudo, gerou controvérsia. Entidades educacionais argumentaram a favor da transparência dessas informações. Adicionalmente, a Controladoria-Geral da União (CGU) enfatizou o compromisso do governo brasileiro com a transparência, observando que o interesse público geral prevalece sobre a proteção de dados pessoais em certos contextos.

Por sua vez, o Inep defendeu sua metodologia, enfatizando que o anonimato é uma condição essencial para a divulgação dos dados do Enem e do Censo Educacional. Fabrício Lopes salientou que a análise da CGF se concentrou especificamente na conformidade com a LGPD e o RIPD, sem necessariamente questionar a adequação das práticas anteriores do Inep.

Essa situação ressalta a complexidade e a importância de equilibrar a transparência e a proteção de dados no contexto educacional. A resposta do Inep à auditoria da ANPD é um exemplo significativo de como as instituições podem se adaptar para cumprir regulamentos de proteção de dados, ao mesmo tempo em que mantêm a integridade e a utilidade das informações que gerenciam.