Perspectivas para a proteção de dados em 2022

Notas sobre o Webinar realizado pela Incognia com a Diretora da ANPD, Nairane Leitão.

No último dia 28 de janeiro, data em que se comemora mundialmente o Dia Internacional da Proteção de Dados, a Incognia, que tem a privacidade como um de seus valores, promoveu um webinar com a diretora da Autoridade Nacional de Proteção de Dados (ANPD), Dra. Nairane Farias Rabelo Leitão, para abordar as tendências e desafios do tema para o ano de 2022. A íntegra da gravação do evento está disponível neste link, mas, abaixo, você pode conferir os principais insights do webinar, bem como comentários adicionais para auxiliar na compreensão dos temas debatidos. 

Prioridades da ANPD para 2022: De acordo com a Dra. Nairane, este é um ano de fortalecimento institucional da ANPD e de um trabalho direcionado com fins à sua independência administrativa. Também será uma fase importante para um amadurecimento de seus órgãos internos, como a coordenação de fiscalização, que deve ter uma operação ainda mais ativa neste ano.

Vale lembrar que hoje a ANPD é um órgão da administração pública federal direta, vinculado à Casa Civil e diretamente ligado à Presidência da República e que, para alcançar sua independência administrativa, deverá ser transformada pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial, vinculada à Presidência da República. Importante destacar, também, que a ANPD já possui independência técnica e decisória e que a conquista da independência administrativa, bem como a garantia de um grau de proteção de dados adequado tanto nos entes privados como públicos, são alguns dos requisitos para que o Brasil possa ingressar como membro da OCDE (Organização para a Cooperação e o Desenvolvimento Econômico). 

 

Resolução nº 02/2022: Em comemoração ao Dia Internacional da Proteção de Dados, a ANPD publicou a Resolução nº 02/2022, a qual dispõe sobre as regras para flexibilização da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) para agentes de pequeno porte, o que inclui microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, pessoas naturais e entes privados despersonalizados. A Resolução 02/2022 concede prazos em dobro para que os agentes de pequeno porte atendam aos direitos dos titulares, notifiquem sobre incidentes, bem como os desobriga de indicar um Encarregado de Proteção de Dados ou DPO – Data Protection Officer (embora seja medida de boa prática) e simplifica o processo de registro das operações de tratamento. Segundo a Dra. Nairane, essa foi a primeira Resolução a ser discutida pela ANPD e no início houve uma dificuldade da sociedade em compreender as razões para priorização deste tema. Ela ressaltou que o tratamento adiantado do assunto se deve à abrangência desta Resolução, já que os agentes de pequeno porte representam mais de 90% dos CNPJs do Brasil. Assim, atingindo-se este grupo de empresas, indiretamente atinge-se, também, as empresas de grande porte que possuem relações comerciais com este agentes. Importante ressaltar, contudo, que os agentes de pequeno porte que realizam o tratamento de dados considerado como de alto risco não estão cobertos pelo regimento jurídico diferenciado da referida Resolução. Embora a Resolução descreva critérios gerais e específicos para identificar se determinada empresa de pequeno porte realiza ou não tratamento de dados considerado como de alto risco, na prática essa identificação pode ser desafiadora. Questionada sobre o tema, a Dra. Nairane ressaltou que a própria Resolução prevê a publicação pela ANPD de guias e orientações para auxiliar os agentes nessa identificação e que antes mesmo da Resolução nº 02, a ANPD já havia publicado o Guia de Segurança da Informação para Agentes de Pequeno Porte. A Diretora da ANPD destacou ainda que serão publicados outros materiais sobre o tema, mas reforçou que alguns conceitos precisam ficar abertos para não se tornarem obsoletos. Ela concluiu reforçando que tratar dos agentes de pequeno porte é uma das prioridades da ANPD e é a chave para “fazer a LGPD virar”.

 

Proteção de dados como valor: Apesar de o Brasil ainda estar em um processo de amadurecimento quanto ao tema da proteção de dados, muitos titulares já estão se conscientizando sobre a importância de escolher empresas que respeitam sua privacidade e protegem seus dados. Aos poucos as empresas também estão se atentando a essa tendência. Muitas delas utilizam a preocupação com privacidade e proteção de dados como parte de uma marca com propósito e foco no cliente. A Incognia, por exemplo, tem a privacidade como um de seus valores. A privacidade está no DNA da empresa que possui uma preocupação genuína em, de fato, respeitar a privacidade do titular e proteger seus dados. Para isso, são aplicadas técnicas de privacy by design em todos os produtos Incognia e times internos estudam incansavelmente para aprimorar processos e técnicas tais como hasheamento, criptografia, k-anonimização, entre outras a fim de, cada vez mais, trazer proteção e segurança aos titulares. Isso tudo vai muito em linha com o papel da ANPD de educar não apenas os titulares, para que tenham ciência de seus direitos, mas também as empresas para que se sensibilizem verdadeiramente sobre o tema e amadureçam seus entendimentos. Nesse sentido, questionada sobre quais ações a ANPD tem desenvolvido e pretende desenvolver neste ano para auxiliar as empresas nesse processo de conscientização, a Dra. Nairane ressaltou que a ANPD tem criado um diálogo aberto com a sociedade, com linhas responsivas para regulação e fiscalização. A Autoridade tem se posicionado no sentido de ouvir a sociedade para devolver uma regulação mais próxima da realidade. Ela ressaltou que é necessária uma política nacional. Ainda, a Dra. Nairane reforçou a importância do papel da ANPD de também educar quem amanhã fará parte do mercado, realizando papel de conscientização nas escolas. Nesse sentido, ela antecipou que a ANPD está em vias de celebrar acordo de cooperação técnica com o Ministério da Educação e Cultura (MEC) para auxiliar no atendimento desse objetivo. 

 

Permissões de localização: As permissões de localização são as solicitações realizadas pelos sistemas operacionais de aparelhos celulares para questionar se os usuários/titulares de dados permitem o compartilhamento de seus dados de localização com determinado aplicativo. A Incognia sempre recomenda que seus clientes, aplicativos que possuem a tecnologia Incognia embarcada, solicitem a permissão de localização com transparência ativa e mensagem de claro entendimento, informando que a localização será utilizada para prevenção à fraude e segurança da conta do titular de dados. Essa medida é essencial para que o titular tenha ciência sobre o tratamento de seus dados e as finalidades relacionadas, concedendo uma permissão consciente. Alcançar essa transparência, todavia, pode ser muito desafiador na prática. Nesse sentido, foi questionado à Dra. Nairane como garantir essa transparência e promover a correta compreensão do titular sobre o tratamento de seus dados, não apenas nas permissões de localização, como também em outros instrumentos como Termos de Consentimento e Políticas de Privacidade. Em resposta, ela ressaltou que o Brasil sempre foi um país  muito formal, tendencioso muito mais a cumprir exigências do que, de fato, atingir as finalidades da ação. Segundo ela, muitas vezes as empresas se sentem na necessidade de trazer informações extensas, com medo de deixar de informar algo e, no fim, acabam  deixando de trazer informação clara e acessível.  Muitas vezes o titular também não tem interesse, mesmo porque não raras as vezes o documento é pouco lúdico. Segundo ela, para, de fato, alcançar a transparência, seria necessário executar na prática o princípio da autodeterminação informativa, concedendo real poder de controle do titular sobre seus dados pessoais, disponibilizando-lhe mecanismos para que possa questionar o tratamento. Ainda segundo a Dra. Nairane, a  transparência também se materializa em outros direitos dispostos na LGPD, como a confirmação de tratamento, direito de acesso, direito de saber com quem o dado está sendo compartilhado, entre outros. Trazer a informação de forma concisa é um exercício que todos estão aprendendo. É importante utilizar uma linguagem simples e transmitir confiança para o titular. A diretora da ANPD reforçou que não basta ter finalidade legítima, é necessário trazer informação adequada para o titular e viabilizar o exercício de seu direito. 

Em linha com essas orientações da diretora da ANPD, a Incognia reforça, diariamente, seu compromisso com a proteção de dados de seus usuários, aplicando transparência em todos os seus processos e recomendando aos clientes a elaboração de permissões de localização com informações claras, completas e precisas, fornecendo ao titular detalhes sobre os benefícios do tratamento de seus dados para fins de antifraude e segurança.



Transferência internacional de dados: O artigo 33 da LGPD dispõe sobre os mecanismos para que a transferência de dados pessoais para fora do território brasileiro seja realizada de forma adequada. Ocorre que a aplicação prática desses mecanismos ainda depende de regulamentação da ANPD. Em razão desse cenário,  há forte sentimento de insegurança jurídica por parte das empresas que dependem da transferência internacional de dados para desenvolver seus negócios, seja em razão de um armazenamento internacional, seja em razão de negócios internacionais que demandam a transferência dos dados. A Dra. Nairane ressaltou que a ausência de regulamentação até o momento não impede que a transferência internacional seja realizada. Até que a ANPD regulamente o tema, há alternativa para que as empresas realizem a operação, como é o caso do estabelecimento de cláusulas contratuais específicas, dispondo regras para proteção dos dados de acordo com as disposições da LGPD. O desafio da adoção dessas cláusulas decorre da necessidade de discussões de seu teor entre as partes, o que pode trazer burocracias e atrasos no comércio internacional. A Diretora reforçou que o tema é umas das prioridades da ANPD, cuja regulamentação será iniciada neste ano e que a Autoridade pretende elaborar cláusulas padrão que protejam o titular e ao mesmo tempo sejam, de fato, exequíveis, fazendo uso da experiência internacional para tanto.



Atuação internacional: Para além dos diálogos com as autoridades brasileiras e celebração de acordos de cooperação técnica, a ANPD tem envidado esforços de articulação internacional. Conforme exposto pela Dra. Nairane, a ANPD é membro Global Privacy Enforcement Networking, uma  rede de reguladores de privacidade e proteção de dados que visa melhorar a cooperação na aplicação das leis internacionais de proteção de dados. Além disso, a ANPD tem estabelecido diálogo com órgãos como Information Commissioner's Office (ICO), autoridade do Reino Unido, e o Departamento de Comércio dos EUA, além de já ter celebrado Memorando de Entendimentos com a Agência Espanhola de Proteção de Dados (AEPD). Segundo a Dra. Nairane, o Brasil precisa realizar uma harmonização das leis e regulamentações nacionais, mas também realizar uma harmonização internacional de conceitos e compatibilização dos mecanismos de regulação internacionais.



Maturidade das empresas brasileiras: Conforme entendimento da Dra Nairane, ainda nota-se imaturidade nas empresas brasileiras, no que se refere ao tema proteção de dados. Muitas vezes falta interesse dessas empresas em explorar e entender o tema.  Por outro lado, ela ressalta que pelo menos as grandes organizações estão encarando a adequação como investimento em reputação, confiabilidade e forma de gerir melhor os riscos e agregar valor. Essa perspectiva nasce com as grandes empresas, mas vai se espalhando, através de uma pressão do próprio mercado e também do titular, que aos poucos está começando a entender seus direitos e a realizar cobranças a esse respeito. Em complemento à fala da Dra Nairane, a Incognia reforça seu entendimento de que todas as empresas são agentes de mudança e o interesse genuíno em proteger os dados dos titulares e respeitar sua privacidade, valores máximos da Incognia, são a chave para alcançar esse amadurecimento e avanço na proteção dos dados dos titulares e respeito a sua privacidade.

 

Quer entender como a Incognia endereça o tema da privacidade e aplica privacy by design em suas soluções? Leia mais em nossa página. 




Mais recentes

Considerações sobre dados de localização, privacidade e consentimento explícito

Lucas Martins, CSO da Incognia, compartilha insights sobre garantir proteção de dados e privacidade para informações coletadas com objetivo de prevenir...

Mudanças na regra de KYC

Após as últimas alterações de políticas do Banco Central, o que temos de novo a respeito da coleta do endereço residencial dos usuários?

Open Banking: Os riscos, governança e o papel da autenticação

Veja quais são os principais riscos do Open Banking e como a autenticação é essencial para criação de uma boa experiência que aumente a adesão ao sistema.