A ANPD deve solicitar informações ao Ministério da Saúde e assim deverá fazer em relação aos demais órgãos, mas a pergunta que não quer calar é se a Autoridade imporia multas aos entes públicos da mesma forma que faria com os entes privados
Francisco Gomes Júnior*
Com a LGPD (Lei Geral de Proteção de Dados) em vigor, uma série de medidas para proteger nossos dados pessoais estão valendo. O objetivo da lei é garantir que todos tenhamos segurança em relação a empresas públicas e privadas que se utilizam dos nossos dados. As empresas devem garantir a segurança na coleta, armazenamento e tratamento dos dados e tomar todas as medidas de segurança para protegê-los.
Por conta dessa garantia, a cibersegurança, também conhecida como segurança digital, ganhou ainda maior impulso, devido a importância de termos sites, sistemas e softwares devidamente protegidos, que impeçam invasões indevidas e que coloquem em risco os dados pessoais.
Para fiscalizar o cumprimento da lei a ANPD (Autoridade Nacional de Proteção de dados), a quem foi atribuída a competência para impor sanções e que teve sua autonomia questionada por ser subordinada à Presidência da República, afirma que aplicará as multas contra quem a descumprir, com multas que poderão atingir o limite de R$ 50 milhões.
Acompanhamos que diversos sites governamentais, do Ministério da Saúde à Controladoria Geral da União foram vítimas de ataques hackers sem saber a real extensão dos danos e se dados foram copiados. Não temos notícias de pedidos de resgate para devolução desses dados e o Ministro da Saúde, Marcelo Queiroga, anunciou que o Ministério da Saúde possuía backup dos dados.
Ainda é prematuro indicar se houve prejuízos e sua real extensão, mas mostrou-se com isso, que os sites oficiais também se mostram suscetíveis a invasões. Os criminosos ao roubarem ou “sequestrarem” dados podem causar prejuízos milionários às empresas. O Brasil é o quinto país do mundo com o maior número de ransomware (ataque virtual em que o criminoso só libera o acesso ao sistema por meio de pagamento de um resgate).
Com tais incidentes, a ANPD deve solicitar informações ao Ministério da Saúde e assim deverá fazer em relação aos demais órgãos, mas a pergunta que não quer calar é se o órgão imporia multas aos entes públicos da mesma forma que faria com os entes privados.
E complementando a pergunta, a imposição de multa ao governo iria recair, em última instância, no próprio contribuinte que recolhe impostos que sustentam o orçamento do país? Seria o contribuinte o responsável pelo pagamento de uma multa quando na realidade esse mesmo contribuinte foi supostamente vítima de uma violação em seus dados? Enfim, a LGPD já começa a sofrer testes práticos para verificar sua eficiência e de seus agentes; aguardemos os próximos passos.
*advogado especialista em Direito Digital e Crimes Cibernéticos e presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP)