Tag: ANPD
![](https://relatorioreservado.com.br/wp-content/uploads/2020/12/do-1g-ao-5g-conheca-a-evolucao-da-internet-no-celular-photo795030426-44-2c-d-1.jpg)
Destaque
Transferência internacional de dados, enfim, será regulamentada pela ANPD
14/06/2024Quase quatro anos após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), finalmente o governo vai acabar com uma zona cinzenta da nova legislação. Segundo o RR apurou, a Autoridade Nacional de Proteção de Dados (ANPD) deverá publicar no início do segundo semestre a regulamentação sobre a transferência internacional de dados pessoais. Em contato com o RR, a própria ANPD confirmou a informação, com exclusividade.
Não é de hoje que a autarquia, vinculada ao Ministério da Justiça, tem sido cobrada em relação ao assunto. A normatização é uma preocupação, sobretudo, de empresas estrangeiras presentes no país que hospedam e tratam no exterior dados pessoais colhidos no Brasil. Em seu artigo 33, a LGPD dispõe sobre a transferência internacional de dados. No entanto, a menção praticamente se resume às situações em que essa comunicação é permitida.
E, ainda assim, é extremamente vaga. Por exemplo: a legislação autoriza a transferência “quando o país ou organismo internacional de destino oferece um nível de proteção de dados pessoais adequado ao previsto na LGPD”. Porém, a LGPD não explicita o que é um “nível adequado” e nem quais são os mecanismos de adequação que permitam à ANPD reconhecer os países que têm ou não uma estrutura robusta de proteção às informações.
Plataformas de streaming, sites de e-commerce e bancos digitais – ou seja, serviços usados por dezenas de milhões de brasileiros – estão entre os grandes hard users globais das transferências internacionais de dados.
O tema está na ordem do dia. No mês passado, a Meta, dona do Facebook, Instagram e WhatsApp, recebeu uma multa recorde de 1,2 bilhões de euros do Comissário de Proteção de Dados da Irlanda, o principal órgão regulador da privacidade da União Europeia. A punição se deu pela transferência irregular de dados de usuários do Facebook da Europa para os Estados Unidos. Desde o ano passado, a própria ANPD negocia um acordo com a União Europeia para a adequação de normas. Hoje, com o gap regulatório ainda existente no Brasil, as empresas não têm qualquer balizador das circunstâncias em que estão autorizadas a remeter informações obtidas no país para o exterior.
Ou seja: no limite, é como se todas estivessem operando fora da lei, simplesmente porque não há lei para cumprir. Segundo a própria ANPD, “deve-se considerar que as transferências internacionais de dados pessoais continuam ocorrendo sem que haja regulamentação, devendo ser observada a LGPD, no que couber e no que for possível.”
As discussões se arrastam desde o ano passado. Em outubro, o diretor-presidente da ANPD, Waldemar Gonçalves, chegou a anunciar que a regulamentação sairia até o fim de 2023, mas o prazo ficou pelo caminho. Ao RR, a autarquia justificou o atraso dizendo que “o procedimento regulatório de qualquer órgão regulador é complexo e, por isso, leva tempo para sua conclusão. Assim como ocorreu com todas as normas já expedidas pela ANPD, o regulamento de Transferência Internacional de Dados passou por um profundo estudo sobre as reais necessidades da norma, e sobre as problemáticas e desafios”.
![](https://relatorioreservado.com.br/wp-content/uploads/2023/08/ciberseguranca-rr-08-8.png)
Destaque
Estratégia Nacional de Cibersegurança é “hackeada” dentro do próprio governo
8/08/2023O projeto do governo de implantar uma Estratégia Nacional de Cibersegurança corre o risco de acabar na gaveta das boas intenções. A criação da Agência Nacional de Segurança Cibernética (ANCiber), eixo central da iniciativa, enfrenta fortes resistências dentro da própria estrutura de Estado. A relutância vem de uma série de órgãos que temem perder poder com o surgimento de um ente regulador, a começar pelo Ministério da Justiça. A medida trisca na sua jurisdição. A ANCiber vai esvaziar atribuições hoje pertencentes à ANPD (Autoridade Nacional de Proteção de Dados), subordinada à Pasta.
O rol de insatisfeitos tem outros nomes, como a ABIN (Agência Brasileira de Inteligência) – recentemente aparteada do GSI e agora vinculada à Casa Civil -, e a Polícia Federal. Há objeções também da parte dos servidores do Serpro, considerado a maior empresa pública de tecnologia da informação do mundo e responsável pelo processamento da base de dados de todo o governo federal. Outro ponto de fricção é o fato de que os estudos para a elaboração da Estratégia Nacional de Cibersegurança e a implantação da ANCiber estão a cargo do GSI.
Dentro do próprio governo, há um receio de que o Gabinete de Segurança Institucional acabe tendo uma ascendência excessiva sobre a Agência e consequentemente sobre a gestão de dados sensíveis, tanto públicos quanto pessoais. A experiência Jair Bolsonaro ainda está viva: em seu mandato, o GSI foi menos um órgão de Estado e mais um braço de apoio ao próprio Bolsonaro. Lula deu sinal verde para o Gabinete de Segurança Institucional tocar o assunto, atuando, inclusive, na formulação de um projeto de lei com a instituição da nova Política Nacional de Cibersegurança, que será encaminhado ao Congresso.
No entanto, entre colaboradores mais próximos do presidente, como o ministro da Casa Civil, Rui Costa, há quem defenda que a formulação da Estratégia Nacional de Cibersegurança seja transferida para a alçada de outra área do governo, como o Ministério da Gestão e da Inovação em Serviços Públicos, de Esther Dweck. A Pasta já responde por assuntos correlatos, por meio da Secretaria de Governo Digital, que, entre outras atribuições, é responsável pela segurança da informação dentro da estrutura de Estado e por políticas de proteção a dados pessoais. Há também entraves de ordem orçamentária para a criação da nova agência. Ainda não existe qualquer definição de onde sairão os recursos necessários para a implantação da estrutura da ANCiber, um custo estimado em aproximadamente R$ 500 milhões.
Entre polêmicas e obstáculos, um ponto não se discute: o país precisa para ontem de uma nova política de cibersegurança. O Brasil é uma República “hackeada”, vide os seguidos ataques a sistemas de órgãos de governo. No último mês de maio, por meio da Operação Lutcha, a Polícia Federal desbaratou uma “ciber quadrilha” que invadiu os sistemas do INSS, causando um prejuízo da ordem de R$ 1 bilhão. Em agosto de 2022, um grupo de hackers denominado Everest teria roubado mais de três terabytes em informações sigilosas de órgãos da gestão federal.
A facção chegou a anunciar a venda dos dados sequestrados na deepweb. Em dezembro de 2021, a fragilidade de defesa cibernética do Estado teve o seu auge, ao menos na extensão do número de alvos. Um ataque hacker sincronizado e de grandes proporções atingiu simultaneamente os Ministérios da Economia e da Saúde e mais de 20 órgãos da gestão federal, segundo investigações da Polícia Federal à época.
A proteção de dados tem sido uma corrida inglória para os países em geral. O setor de governo é atualmente a segunda maior vítima de crimes cibernéticos, atrás apenas do segmento industrial e à frente da área financeira. Em média, são mais de 1,5 mil ataques por semana. O Brasil supera a marca global. Entre dezembro de 2022 e maio de 2023, o governo brasileiro sofreu uma média de 2,4 mil invasões ou tentativas de invasões, segundo relatório de inteligência de ameaças da israelense Check Point Software.
![](https://relatorioreservado.com.br/wp-content/uploads/2020/05/Jair-Bolsonaro-com-máscara-no-queixo-e1589775049898.png)
ANPD é mais um braço do Leviatã dos dados pessoais
23/10/2020No que depender da ala militar do governo, a Autoridade Nacional de Proteção de Dados (ANPD), autarquia criada pelo presidente Jair Bolsonaro no rastro da Lei Geral de Proteção de Dados, ficará vinculada ao Gabinete de Segurança Institucional (GSI). A ideia é moldar a ANPD como um órgão do aparelho de Inteligência do Estado, uma espécie de istmo da Abin. Segundo fonte do RR, a proposta teria a simpatia do general Augusto Heleno, ministro-chefe do GSI.
A ANPD, ressalte-se, vai se juntar ao que pode ser chamado do “Grande Irmão” da identidade do brasileiro, uma fraternidade que congrega ainda o Pix, Dataprev, Serpros, entre outros. Ou seja: um Leviatã dos dados pessoais. Trata-se de um princípio de monopólio que traz a reboque efeitos colaterais preocupante. Qualquer invasão de uma base tão concentrada como essa daria acesso a uma imensidão de dados dos cidadãos brasileiros.
O Pix é um exemplo didático dos riscos envolvidos. Celebrado por proporcionar redução do custo e ampliar a velocidade das transações, o sistema de pagamentos do Banco Central já exibe algumas porosidades. Vide as acusações de que instituições financeiras, como o Nubank e o Mercado Pago, estariam cadastrando indevidamente informações pessoais de seus usuários como chaves de identificação no Pix. A título de esclarecimento, o GSI ressaltou ao RR que, “por dispositivo legal”, a ANPD não trata de dados do Estado brasileiro, “uma vez que sua competência restringe-se a dados pessoais”.
O Gabinete de Segurança Institucional nega também que o general Augusto Heleno defenda a transferência da ANPD para o âmbito do GSI. O fato é que já existe uma notória ascendência militar sobre a autarquia. Três dos nomes escolhidos para o Conselho da ANPD são egressos das Forças Armadas: o coronel reformado do Exército e atual presidente da Telebras, Oswaldo Ortunho Junior; o tenente coronel da reserva Joacil Basilio Rael e o coronel Arthur Sabbat, diretor do Departamento de Segurança da Informação do GSI. Segundo informações filtradas pelo RR do Palácio do Planalto, Sabbat teria sido indicado pelo próprio general Heleno. Consultado pelo RR, o GSI informou que o “General Heleno não indicou ninguém. O Cel Sabbat, como os demais escolhidos pelo Presidente, tem vasto currículo nessa área e é reconhecido em âmbito nacional e internacional como autoridade em segurança cibernética, em especial, segurança de dados pessoais