Na sexta-feira (18.08), a ANPD divulgou seu primeiro RCM. O documento apresenta uma avaliação das atividades fiscalizatórias de 2022, sintetizando os principais resultados da Coordenadoria-Geral de Fiscalização (CGF) da Autoridade. Traz, ainda, alguns direcionamentos para o ciclo seguinte.
Em 2022, a Autoridade recebeu:
- 1.045 requerimentos, entre denúncias e petições de titulares; e
- 473 comunicações de incidentes de segurança (CIS).
Com base nessas informações, a Coordenadoria-Geral de Fiscalização (CGF) da ANPD instaurou 15 processos de fiscalização e 8 processos administrativos sancionadores. Ao longo de 2022, a CGF elaborou 105 notas técnicas, enviou 281 ofícios e 34 avisos.
De acordo com o Relatório da Autoridade, os setores que resultaram na maior quantidade de requerimentos de titulares foram plataformas digitais, bancos, setor público, serviços, telecomunicações e agregadores de dados.
Já com relação às CIS, prevaleceram casos de sequestro de dados provocados por falhas de segurança em sistemas de informação (ramsomware), sendo os principais setores afetados a administração pública, saúde, educação, finanças e o setor de tecnologia da informação.
A ANPD destaca que, apesar de significativo, o número de incidentes comunicados à Autoridade é baixo se comparado ao de autoridades de proteção de dados de outros países com população significativamente menor, o que sugere a possibilidade de haver considerável subnotificação e potencial para crescimento no número de comunicações de incidentes.
Baixe o infográfico preparado pelo nosso time de Proteção de Dados clicando no link.
__
Insights B/Luz
A divulgação do Relatório do Ciclo de Monitoramento (RCM) de 2022 pela ANPD fornece uma visão abrangente das atividades de fiscalização do ano passado, destacando os setores mais impactados pela incipiente atividade fiscalizatória da Autoridade até o momento, além de ressaltar a necessidade de melhorias importantes para o cenário regulatório, como um formulário mais adequado para o recebimento de requerimentos dos titulares e como endereçar a aparente subnotificação de comunicação de incidentes existente.