A Autoridade Nacional de Proteção de Dados (ANPD) registrou 295 comunicações de incidentes de segurança de dados pessoais (CIS) até outubro deste ano e diz que esses números são subnotificados, segundo um ofício do órgão encaminhado hoje (29 nov.) à Câmara dos Deputados.
O QUE É ISSO? CIS são eventos que comprometam a confidencialidade, integridade ou disponibilidade de dados pessoais, segundo a ANPD. Esses incidentes podem ocorrer por acidente ou em decorrência de ataques e vazamentos, de modo que os direitos de brasileiros descritos na Lei Geral de Proteção de Dados (LGPD) sejam violados.
O QUE DIZ O OFÍCIO? "Parte significativa dos incidentes se refere a incidentes de menor gravidade para o titular [de dados]", disse o órgão. De acordo com o documento:
- Desde a sua criação em 2020, a ANPD recebeu um total de 768 notificações desses incidentes.
- Em 2021, foram recebidas 186 CIS. Dessas, 131 foram concluídas até outubro deste ano e foram arquivadas.
- Em 2022, foram recebidas 287 CIS, das quais 32 foram concluídas e arquivadas.
- Até 31.out deste ano, o total de CIS registradas já superou o do ano passado: foram 295, das quais 27 já foram arquivadas.
SUBNOTIFICAÇÃO. Na avaliação da autoridade, hoje há uma subnotificação desses incidentes, já que outros países apresentam números de 20 a 28 vezes maiores.
QUEM PEDIU ESSES DADOS? O ofício foi enviado pela ANPD à Câmara como resposta a um requerimento do deputado federal Caio Vianna (PSD-RJ). Em 18.out, o parlamentar requereu ao Ministério da Justiça mais informações sobre as medidas adotadas pela ANPD para a segurança dos dados dos cidadãos.
LEIA NA ÍNTEGRA. O Núcleo encontrou o documento via monitoramento do Legislatech. O ofício enviado pela ANPD à Câmara dos Deputados pode ser acessado aqui: