Disparou o número de comunicações de possíveis violações de sigilo de dados para a Autoridade Nacional de Proteção de Dados (ANPD): foram 287 em 2022, uma alta de 54% frente às 186 do ano anterior.
Os números fazem parte do 1º Relatório do Ciclo de Monitoramento, divulgados recentemente pela ANDP, agência responsável por fiscalizar o cumprimento da Lei Geral de Proteção de Dados, a LGPD.
De acordo com o Artigo 48 da LGPD, empresas, repartições públicas e entidades são obrigadas a fazer um Comunicado de Incidentes de Segurança (CIS) à autarquia e ao titular das informações a possível ocorrência capaz de acarretar risco ou danos relevantes ao cidadão.
O levantamento mostra ainda a prevalência de incidentes de sequestro de dados nesses casos, também conhecido como ransomware.
Para o advogado especializado em Direito Digital e Proteção de Dados, Alexander Coelho, o aumento no número de comunicados à ANPD é uma indicação significativa da crescente conscientização sobre a importância da segurança da informação.
“Isso pode ser um sinal positivo de que empresas e entidades têm se tornado mais proativas na identificação e comunicação de possíveis violações, em conformidade com a LGPD”, avalia Coelho.
A reportagem do Baguete tem uma hipótese algo mais mundana: a LGPD passou a ser capaz de impor multas em agosto de 2021, o que certamente teve influência no aumento da conscientização.
Neste ano, foram divulgadas as primeiras investigações, e, mais importante, a primeira multa aplicada pela ANPD no mundo real, o que deve levar a outro salto de consciência das empresas em 2023.
“À medida que a conscientização sobre a LGPD e a segurança cibernética cresce, mais empresas podem descobrir incidentes que anteriormente passariam despercebidos”, destaca Coelho.
