Márcia Turcato A Autoridade Nacional de Proteção de Dados (ANPD) também é protagonista na investigação sobre as fraudes ocorridas no INSS, com milhões de aposentados vítimas de descontos não autorizados, na medida que envolvem compartilhamento ilegais de dados. u1di
Já em 2022, instaurou processo para apurar como ocorreu o compartilhamento de dados não autorizados entre instituições financeiras e intermediários (associações ou agentes bancários) que resultaram em descontos indevidos na folha de pagamentos do INSS.
Só do INSS, a fiscalização da ANPD já recebeu 62 requerimentos relacionados, dos quais 8 são do ano de 2025. Há duas fraudes distintas em investigação no INSS: a dos descontos sem autorização para sindicatos ou associações e a dos empréstimos consignados feitos em nome da pessoa sem ela saber. Em ambas o compartilhamento ilegal de dados está presente.
A ANPD também monitora farmácias, bancos e plataformas de redes sociais por compartilhamento não autorizado dos dados dos consumidores.
Os bancos Itaú, Bradesco e Santander, por exemplo, estão na lista. A respeito dos bancos, a ANPD constatou o “tratamento de dados pessoais com compartilhamento para oferta de empréstimos consignados não solicitados pelo consumidor”.
No entanto, a Autoridade Nacional não tem poder de polícia, ela fiscaliza e encaminha as recomendações para os órgãos competentes.
Também foi confirmada “ausência de comunicação de incidente de segurança aos titulares e não atendimento da medida preventiva adotada pela ANPD”, processo número 002610018/21, que inclui farmácias, como a Raia Drogasil S. A. “por coleta de dados
biométricos, informações complementares e tratamento de dados para finalidade não informada”.
O mesmo aconteceu em relação ao WhatsApp, “compartilhamento de dados com as empresas do Grupo Meta/Facebook” para monetização de informações.
No caso da Raia Drogasil, que armazenava por até quinze anos dados sobre tudo o que cada
cliente comprava, foi constatado que a empresa vendia as informações para anunciantes, a partir do número do F fornecido pelo consumidor para, supostamente, obter descontos em suas compras.
Na prática, era possível direcionar anúncios digitais no Google, Meta, YouTube e TikTok para quem comprou um determinado medicamento. O processo foi concluído em 2023 e a empresa recebeu um auto de infração.
Os dados também são compartilhados com operadoras de saúde e operadoras de telefonia que depois entram em
cena para assediar o consumidor com ligações telefônicas sem fim.
A ANPD recebe, em média, 300 comunicados de incidentes de segurança (CIS) por ano. A
título de exemplo, o Information Commissioner’s Office (ICO), do Reino Unido, recebe mais de duas mil comunicações de incidentes de segurança por trimestre. Ainda que a comparação se limite aos incidentes cibernéticos. Em 2020, a Commission Nationale de l’Informatique et des Libertés, da França, informou ter recebido 2.825 comunicações de incidentes de segurança.
Levantamento amostral realizado em julho de 2022 pela ANPD apontou a prevalência de incidentes de sequestro de dados (ransomware) provocados por falhas de segurança em sistemas de informação que permitiram a violação do sigilo de dados pessoais.
Em relação à atividade econômica dos agentes que comunicaram incidentes à ANPD, destacam-se a
istração pública e os setores de saúde, educação, financeiro e de tecnologia da informação.
Criação da ANPD
O nome da ANPD ainda não apareceu nas reportagens divulgadas nos grandes veículos de comunicação. E poucos sabem que ela existe. A Autoridade Nacional de Proteção de Dados (ANPD) foi formalizada no dia 26 de agosto de 2022 pelo Decreto N 10.474, quando foi
aprovada sua estrutura istrativa e de cargos e faz parte da Presidência da República.
A Autoridade Nacional é resultado da Lei Geral de Proteção de Dados- LGPD (N 13.709/2018), aprovada pelo Congresso Nacional com a finalidade de proteger os dados pessoais dos indivíduos e estabelecer regras para o seu compartilhamento e armazenamento, e entrou em vigor em 2020.
O projeto de lei tramitou na Câmara dos
Deputados a partir de proposta do então deputado paulista Milton Monti, em 2012.
Eleito pelo PL, terminou o mandato filiado ao PSD. Na esteira da proposta de Monti, outros projetos foram apresentados, inclusive pelo Executivo.
Em maio de 2015, a então presidenta Dilma Rousseff encaminhou ao Congresso, em regime de urgência, o anteprojeto de lei sobre a LGPD (PL 5276/16).
Com o golpe contra a presidenta, que culminou com o seu impeachment e a posse do vice, Michel Temer, o
pedido de urgência foi retirado e o projeto tramitou formalmente na Câmara apensado a
outras propostas semelhantes.
A lei sofreu um veto de Temer, que impediu naquele ano a criação da Autoridade Nacional de Proteção de Dados, órgão de fiscalização e controle, o que viria a acontecer por Medida Provisória em dezembro de 2018.
Direito na Constituição
Em 2019, por iniciativa do deputado Orlando Silva (PCdoB/SP), o direito a proteção de dados
ou a fazer parte da Constituição com a aprovação pelo Congresso Nacional, no dia 10 de fevereiro de 2022, da Emenda Constitucional 115, que eleva a proteção de dados pessoais à condição de direito fundamental assegurada pela Carta Magna, e fixa a competência
privativa da União para legislar sobre o tema.
A emenda é originária da PEC17 /2019 , que teve o deputado Silva como relator e foi aprovada com amplo apoio de congressistas de diversos campos políticos. A partir de então, a garantia de proteção dos dados pessoais, inclusive nos meios digitais, é prevista
expressamente no inciso 79 do artigo 5º da Constituição.
O deputado destaca que “esse arcabouço jurídico ganhou maior densidade com aprovação da LGPD, que tive o desafio de relatar. A LGPD estipula obrigações quanto ao o e tratamento de dados de forma a resguardar a privacidade dos usuários, e cria a Autoridade
Nacional de Proteção de Dados, a agência reguladora do setor”.
Relatório da ANPD:
https://www.gov.br/anpd/pt-br/o-a-informacao/acoes-e-
programas/governanca/governanca-estrategica/2023-11-07-relatorio-do-ciclo-de-
monitoramento-2023-versao-final.pdf
Saiba mais:
https://www.gov.br/anpd/pt-br/assuntos/fiscalizacao-2/saiba-
como_fisalizamos?_authenticator=b05dbbec15247ce4c8b7065d588ef945f6d4d340
BOX
Mega vazamento de dados
Em janeiro de 2021 os brasileiros foram vítimas do que se convencionou chamar de mega vazamento de dados, foram 223 milhões de informações jogadas nas redes. Número maior do que o da população do Brasil, de 221 milhões de pessoas.
Isso aconteceu porque o F de pessoas mortas também foi divulgado. Foram dois tipos de vazamento. Um deles incluia também nome, sexo, data de nascimento, registro de CNPJ e até informações sobre veículos. O outro vazamento continha dados sobre escolaridade,
benefícios do INSS e de programas sociais, como o Bolsa Família, endereço residencial, declaração de imposto de renda, número de telefone, informações do Linkedin e sobre servidores públicos e renda pessoal. Os dados foram comercializados em um fórum on-line e ficaram disponíveis por um longo período.
Somente em março de 2021, quase três meses após o vazamento, a Polícia Federal prendeu os principais suspeitos de quebrar a segurança da rede de internet.
Os dois presos são Marcos Roberto Correia da Silva, conhecido como Vandathegod, e Yuri Batista Novaes, o JustBR. Outro suspeito, Marcos Roberto Correia da Silva foi denunciado por invasão dos sistemas do Senado Federal. Este último também expôs informações relacionadas ao primeiro turno das eleições municipais de 2020.
Além do comércio de dados realizado entre instituições, o vazamento de informações feito por criminosos permitiu as fraudes que infestam nossos e-mails, aplicativos de celular e mensagens telefônicas. É assim que recebemos multas inexistentes de veículos, cobranças falsas de impostos, comunicados do correio sobre encomendas não solicitadas