Damiao Oliveira*
No último dia 10/11/2022, estive em um encontro exclusivo com o Diretor Joacil Basílio Rael, onde falamos de muitas ações que a Autoridade Nacional de Proteção de Dados tem em seu planejamento estratégico, agenda regulatória e o futuro de ações educacionais.
PRINCIPAIS INICIATIVAS DA AUTORIDADE NACINAL DE PROTEÇÃO DE DADOS
Um órgão público criado do “zero”, sem CNPJ, sem pessoal, sem recursos e o mais “complexo”, sem amparo jurídico para avançar com as atividades fiscalizadoras, operacionais e administrativas da entidade. Assim, nasceu a Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e, para quem conhece os desafios da administração pública, reconhece o quanto é difícil fazer um órgão ter efetividade.
Aos poucos, a estrutura organizacional vai se moldando, e, em 13/06/2022, foi editada a Medida Provisória n. 1.124, que transformou a Autoridade Nacional de Proteção de Dados em autarquia especial e transformou os cargos em comissão.
DESAFIOS REGULATÓRIOS
Sobre os desafios em cumprir a agenda regulatória, fica claro o “desejo de poder entregar sempre mais”. Porém, sabemos que a ANPD é apenas um “bebezinho” de 2 anos, com pouco braço operacional, sem recursos financeiros e, ainda, sem muita “autonomia administrativa”, que está sendo aos poucos construída. Por esta razão, muitas entidades, profissionais e titulares ainda não percebem efetivamente suas ações.
DOSIMETRIA
Sobre a dosimetria das sanções, é um assunto esperado por muitos, e por outros não, porque, sob um prisma mais disciplinador, ao mesmo tempo que alguns profissionais e titulares desejam pronta regulamentação da questão, muitos outros titulares, que são donos de negócios, não querem, sendo, portanto, uma questão muito controversa.
MULTAS
Muito se espera que a ANPD multe controladores ou operadores para dar exemplo, o que pelo olhar do aculturamento e disciplina pode ter efeitos positivos e negativos. O controlador pode mudar sua mentalidade acerca do tema, simplesmente tendo mais cuidado e zelo nas atividades de tratamento de dados, com o devido cumprimento da legislação pertinente, o que traz efetivamente bons resultados, além de ser uma forma de orientar e advertir, determinando de forma clara e objetiva como e o que deve ser feito.
A intenção da Autoridade é ajudar a proteger os dados pessoais dos titulares não apenas punindo, mas, essencialmente, “evangelizando”, “orientando” e “conscientizando” os controladores e operadores de dados pessoais.
COMUNICAÇÃO DE INCIDENTES
Hoje, o regulamentado é para que a comunicação de incidentes se dê em 48 horas, mas já existe uma tendência de flexibilização deste prazo, que não prejudique o titular, mas que seja uma comunicação assertiva, clara e muito objetiva, sempre com atendimento aos princípios norteadores da LGPD, quais sejam, “transparência” “segurança” e “prestação de contas”. Inclusive, é possível a realização de ações complementares na mesma comunicação, ou seja, mesmo que o prazo seja maior, e as informações não sejam precisas, esta comunicação poderá ser atualizada para atender à finalidade do procedimento.
O diretor Rael entende que o incidente precisa ser contido e mitigado, mas o titular precisa ser notificado, as providências precisam ser tomadas e o risco de novas ameaças precisa ser estancado. Por isso, é importante ter esta possibilidade de complementar a comunicação gerando um equilíbrio de eficiência
CAMPANHAS EDUCATIVAS
Vivemos em uma bolha sobre proteção e privacidade de dados, e sempre falamos sobre a temática com muita naturalidade com pessoas ao nosso redor, com profissionais que são especialistas e com outras entidades que disseminam conteúdo sobre o tema. Porém, acreditamos que muitas pessoas ainda não foram alcançadas pela temática, notadamente pelas redes sociais.
Engajar pelos meios diferentes dos digitais ainda custa muito caro para colocar, por exemplo, em grandes emissoras de rádio e tv este tipo de publicidade e, em detrimento de ainda não haver orçamento definido, recurso próprio e a forma correta de operacionalizar estas ações, é importante criar parcerias educacionais com entidades e iniciativa privada disposta e interessada em fazer chegar a temática para o maior número de pessoas possíveis.
GOOGLE x TURMA DA MÔNICA
Até o final de novembro, será lançada uma campanha educativa voltada para as crianças, em uma iniciativa do GOOGLE em parceria com a Maurício de Sousa Produções e com a ajuda dos personagens de quadrinhos mais amados pelos brasileiros. Será lançada no Brasil uma revista especial da Turma da Mônica que busca contribuir para que crianças, bem como seus pais ou responsáveis, se tornem exploradores seguros e confiantes do mundo online com atenção à proteção de seus dados pessoais.
Em Turma da Mônica em Proteção aos Dados Pessoais, Professor Spada acompanha Mônica e sua mãe, Dona Luísa, numa jornada para aprender mais sobre segurança pessoal, que começa por uma ligação telefônica suspeita. Como os dados pessoais foram acessados por terceiros? Com quem foram compartilhados? A partir dessas perguntas, Mônica começa sua jornada para aprender, de modo fácil e divertido, mais sobre privacidade e como se proteger na internet.
Acredito que, para uma mudança de “MindSet” e um aculturamento em massa, será necessário que as crianças levem este conteúdo aos pais, de forma orgânica e gratuita pela internet, e a previsão é de que, em 2023, este “gibi especial” seja distribuído em instituições de ensino, escolas, organizações da sociedade civil com foco em direitos das crianças e adolescentes, além das entidades e institutos de pesquisa com foco em privacidade e proteção de dados.
APRENDENDO COM OUTROS PAÍSES
Em 2023, o Brasil estará relativamente bem em relação ao “Mundo de Privacidade”. Países, como Singapura, Europa e Órgão Americanos, têm tido muito intercâmbio de práticas e troca de experiências, que demonstram a maturidade que o Brasil alcançou nos últimos 2 anos, ressaltando que estamos no caminho certo.
Com a mudança de patamar em direção à aceitação na OCDE, o Brasil está na fase de recebimento dos questionários, e isso só foi possível graças à transformação da ANPD em Autarquia Especial, sendo votada por quase unanimidade nas 2 casas legislativas, na íntegra sem emendas, observações ou restrições.
POUCOS RECURSOS
Um órgão, quando nasce, demora um pouco a receber recursos de forma ordinária e constante. Isto impacta na operacionalidade da Autoridade. “Hoje atuamos apenas com 86 servidores para 200 milhões de titulares, uma equação não muito equilibrada, não é mesmo?”, comenta o diretor Joacil Rael.
Além das dificuldades de orçamento para implementar ações educacionais mais diversificadas, há uma diferença muito grande entre as autoridades de todo o mundo, em especial com relação à quantidade de pessoas técnicas escolhidas e disponíveis para atuar. Enquanto começamos a ANPD com 50 funcionários, Portugal, por exemplo, iniciou com 700, ou seja, uma diferença enorme que traduz em mais eficiência e trabalho multidisciplinar.
Em 2023, iremos avançar nas questões temáticas e regulatórias, uma vez que a agenda 2023 – 2024 terá mais de 20 assuntos a serem regulamentados.
“Confiem na ANPD, colaborem com as tomadas de subsídios e tenham a certeza de que faremos o melhor para a Proteção e Privacidade de Dados no Brasil”, completa o Diretor Joacil Rael.
Leia outros artigos do autor:
PARTE I – Como proteger dados na hotelaria
Damiao Oliveira: Atua há mais de 26 anos na Área de Tecnologia, mais de 16 anos como Instrutor do Sistema “S”, mais de 03 anos com Direito Digital, atualmente é Encarregado de Dados em mais de 30 empresas de tamanhos e segmentos diferentes, Jornalista e Responsável pelo Portal de Notícias da ANPPD (DRT 6688/SC), possui Certificação Cisco CyberSecurity | CyberOps | IoT Security, Certificação em Análise de Segurança e Privacidade – IBSEC, Membro Comitê de Privacidade e Proteção de Dados – OAB/SP, Vice Representante Estadual em SC da ANPPD pelo Comitê de Segurança, possui Formação em Computação Forense – UNIVALI, Graduado em Análise de Sistemas – UVA, Graduado em IA & Big Data – UNIASSELVI e atualmente cursando Análise Forense e Perícia Criminal – UNIASSELVI.
