Passados 5 meses, ANPD não aplicou nenhuma sanção em incidentes envolvendo segurança de dados

Após cinco meses, a Autoridade Nacional de Proteção de Dados (ANPD) ainda não aplicou punições para empresas ou entidades que descumpriram a Lei Geral de Proteção de Dados (LGPD). Desde agosto, o órgão tem autorização para aplicar sanções a casos em que há manipulação indevida ou vazamentos de dados pessoais, por exemplo.

Em 2021, 176 procedimentos foram comunicados ou instaurados para apurar "incidentes de segurança", de acordo com informações obtidas pelo g1 junto à ANPD.

Até o momento, não foi informado pela autoridade nacional se os casos evoluíram para processos administrativos, foram arquivados ou seguem em andamento. Conforme a ANPD, a lei prevê que os temas "tramitam protegidos por segredo comercial e industrial".

O termo "incidentes de segurança" denomina qualquer atividade fora do esperado com dados pessoais, como acesso não autorizado, acidental ou ilícito que “resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais”.

Na última quinta (3), a ANPD recebeu mais um incidente de segurança. O Banco Central informou que houve mais um vazamento de dados relacionados ao Pix. Outro caso é o do possível vazamento de dados do Ministério da Saúde, que culminou na derrubada do ConecteSUS.