No início de dezembro, a ANPD participou de um Seminário sobre o papel do Parlamento no combate aos crimes cibernéticos. Este evento, promovido pela Comissão de Ciência, Tecnologia e Comunicações da Câmara dos Deputados e transmitido virtualmente, teve como objetivo tratar sobre o papel dos parlamentares diante do aumento dos crimes cibernéticos durante a pandemia.
Na mesma ocasião, o diretor da ANPD deixou registrado que a criminalidade cibernética teve um aumento de 300% desde o início da pandemia. No início os ataques foram a órgãos públicos e instituições privadas e, da metade de 2020 até agora, os golpes foram contra o cidadão, ou seja, contra os titulares de dados pessoais. A ênfase no momento, portanto, é nos vazamentos de dados pessoais.
Uma das funções da ANPD é promover medidas que orientem, conscientizem e eduquem os agentes de tratamento, os titulares de dados pessoais e demais integrantes ou interessados no tratamento de dados pessoais. Isso engloba entender como os crimes acontecem e como a sociedade deve combatê-los. No caso, segundo a Autoridade Nacional de Proteção de Dados, é necessário negar ao criminoso cibernético a oportunidade de agir, por meio de conhecimento, sensibilização e aculturação na área de segurança da informação.
O aumento da atividade hacker também tem ligação com a implementação do trabalho remoto durante a pandemia: o trabalho home-office deixou as empresas mais vulneráveis. Como passamos a ter um grande volume de acessos remotos, ou seja, com os funcionários acessando dados da empresa diretamente de casa, ficou facilitada a invasão dos sistemas.
E mais: uma pesquisa realizada pelo grupo Mz, empresa especializada em relações com investidores, com base em dados levantados pela Comissão de Valores Mobiliários (CVM), mostrou que entre os ataques cibernéticos contra as empresas brasileiras, 37% das notificações foram referentes à incidente cibernético na área de Tecnologia da Informação. As companhias de energia elétrica sofreram bastante com os crimes virtuais, bem como o setor de saúde.
Tantos vazamentos deram ensejo a uma Audiência Pública da Comissão de Ciência e Tecnologia do Senado Federal para debater sobre a segurança de dados pessoais de cidadãos brasileiros, com a participação, obviamente, da ANPD.
A audiência, realizada por requerimento do Senador Carlos Viana, do PSD de Minas Gerais, ocorreu em meados de dezembro de 2021 e foi motivada diretamente pelo vazamento de dados e informações de mais de 200 milhões de pessoas em janeiro do mesmo ano. O Senador, no requerimento em que solicitou a audiência, considerava indispensável o envolvimento do Parlamento na questão da segurança de dados.
Representantes da Autoridade Nacional de Proteção de Dados (ANPD), da Ordem dos Advogados do Brasil (OAB) e da empresa de segurança digital PSafe estiveram no evento e puderam expor suas considerações sobre o assunto. Além dessas palestras pontuais, houve participação popular e os cidadãos puderam enviar perguntas e comentários pelo telefone da Ouvidoria do Senado ou pelo Portal e Cidadania, que foram lidos e respondidos pelos senadores e debatedores ao vivo.
Vamos nos lembrar que, com a entrada em vigor da LGPD, as atenções voltaram-se de alguma maneira para a existência dos chamados crimes cibernéticos. Existe, inclusive, a sugestão de que se crie uma “LGPD penal”, que, em tese, poderia facilitar os contatos do Brasil com autoridades de outros países na investigação de delitos.
Mas as condutas irregulares previstas na LGPD são sanções administrativas (e não crimes) sobre as quais já tratamos e que estão em vigência desde 01º de agosto de 2021, de acordo com o previsto na lei n.14.010, de 10 de junho de 2020.
A propósito e a título de curiosidade, uma pesquisa da Federação Brasileira de Bancos (Febraban) demonstrou que os registros de tentativas de golpes específicos, em que os criminosos usam links de bancos para fisgar os consumidores e roubar dados, aumentaram por volta de 70% desde o início da pandemia, o que é bastante preocupante.
Leia mais:
ANPD no cenário mundial
A ANPD também participou do Global Technology Summit 2021, organizado pelo Centro Carnegie em parceria com o Ministério das Relações Exteriores da Índia. O evento teve como objetivo discutir a natureza inovadora da tecnologia, seus impactos na geopolítica e avaliar seus efeitos globais com um olhar às realidades de ambos os países.
Ele foi realizado em formato híbrido e reuniu especialistas da indústria, legisladores, acadêmicos, cientistas e outras partes interessadas para discutir o futuro da tecnologia. A participação da ANPD aconteceu no painel “How can countries build effective data protection authorities”, com a presença de membros do European Data Protection Board (EDPB) e do Center for Global Development, além de outras organizações.
Vale dizer que esse debate sobre as características desejáveis de uma autoridade de proteção de dados pessoais e os aspectos práticos de sua criação ocorre em momento importante na Índia, visto que se encontra em discussão, no Parlamento indiano, a aprovação de uma lei geral de proteção de dados pessoais.
Esse tipo de evento é importante no cenário mundial. Ele se presta ao compartilhamento de experiências sobre modelos de Autoridade, de pontos de vista, experiências e boas práticas entre os diversos setores. Também materializa, de acordo com a própria ANPD, o diálogo internacional que vem sendo realizado para promover a cooperação e a troca de experiências com os diversos atores interessados no tema.
Eleições
Em novembro de 2021, a ANPD celebrou um acordo de cooperação técnica com o Tribunal Superior Eleitoral para a implementação de procedimentos e práticas necessários à aplicação da LGPD no contexto eleitoral. O objetivo é alinhar as diretrizes da lei de dados às leis eleitorais, além de produzir conjuntamente materiais educativos e conciliar a proteção de dados pessoais ao cenário eleitoral.
Serão compartilhados estudos, conhecimentos e experiências nas respectivas áreas, além de realizadas pesquisas e ações de capacitação, que servirão de subsídio para a elaboração de material orientativo referente à aplicação das disposições da LGPD no âmbito eleitoral.
Realmente, é necessário orientar a população sobre a importância do tratamento de dados pessoais durante as próximas campanhas eleitorais; esse acordo viabiliza uma atuação mais assertiva para a proteção da igualdade nas disputas eleitorais e amplia o espaço para o livre debate de ideias e propostas.
Vale lembrar que o contexto atual de inserção digital e o tratamento automatizado de informações pessoais modificaram a realidade, personalizando a comunicação e a propaganda eleitoral.
Enfim, conscientização e informação são as palavras-chave para a segurança na rede. Seja no dia-a-dia, no trabalho ou no acesso à publicidade, o que inclui a propaganda eleitoral, o cidadão precisa ser consciente e informado para proteger seus dados pessoais, hoje direito fundamental previsto na Constituição.
Leia mais:
Gostou do texto? Faça parte de nossa lista de e-mail para receber regularmente materiais como este. Fazendo seu cadastro você também pode receber notícias sobre nossos cursos, que oferecem informações atualizadas e metodologias adaptadas aos participantes. Temos cursos regulares já consagrados e também modelamos cursos in company sobre temas gerais ou específicos relacionados ao Direito da Educação Superior. Conheça nossas opções e participe de nossos eventos.