A Autoridade Nacional de Proteção de Dados divulgou um novo relatório da Ouvidoria, no qual são apresentadas as dúvidas, consultas e pedidos de informação encaminhados à autarquia ao longo de 2022. Como a ANPD ainda está elaborando regulamentos, não chega a surpreender que a maior parte (58%) das demandas tratem de esclarecimentos quanto à aplicabilidade da Lei Geral de Proteção de Dados (13.709/18).
O assunto que contém o maior quantitativo de demandas envolve perguntas sobre as operações de tratamento previstas na LGPD, conforme definição constante no artigo 5º, inciso X (o conceito de tratamento de dados). Trata-se de situações concretas ou em tese para as quais os requerentes solicitaram um posicionamento da ANPD quanto à regularidade do tratamento.
Chama a atenção, porém, o salto de 70% nos pedidos de informação que dizem respeito a fraudes relacionadas ao uso de dados pessoais. Segundo a ANPD, das 2.899 demandas do ano passado, 320, ou 11% do total, envolvem dúvidas de titulares de dados sobre possíveis golpes.
“Foi observado um aumento de 70% no quantitativo dos reportes relativos a situações de possíveis fraudes com a utilização de dados pessoais, em relação ao exercício anterior. Nesse grupo de demandas, há relatos, por exemplo, de prováveis golpes virtuais ou telefônicos em que os titulares:
- foram induzidos a disponibilizar dados pessoais ou fotos de documentos de identificação;
- foram contatados por pessoas se passando por funcionários de empresas das quais são clientes, para solicitar o pagamento de alguma taxa. Nessas situações, frequentemente, os possíveis golpistas já dispunham dos dados pessoais dos titulares, e os mencionavam de modo a conferir veracidade à interlocução;
- receberam boletos falsos;
- foram contatados por pessoas que informaram ser de instituições financeiras e ofereceram empréstimos, mediante o pagamento prévio de uma taxa administrativa. Após o pagamento da taxa, as pessoas não mais ficavam acessíveis;
- tiveram seus cadastros eletrônicos junto a empresas hackeados;
- foram informados a respeito de compras, da contratação de serviços, e da solicitação de cartões de crédito sem que reconhecessem a autoria dessas ações;
- foram vítimas de tentativas de extorsão, em que deveriam pagar determinada quantia para que seus dados pessoais ou dados pessoais sensíveis não fossem expostos indevidamente em mídias sociais.”
Como mencionado, as demandas mais frequentes dizem respeito a à aplicabilidade da LGPD. Em segundo lugar, aparecem as petições de titulares e denúncias contra controladores de dados pessoais (425 casos) que foram enviadas à Coordenação-Geral de Fiscalização e representam quase 15% do total de demandas tratadas pela ouvidoria no período.
O relatório da Ouvidoria menciona, ainda, que o assunto “Tratamento de dados de pessoa jurídica, incluindo Microempreendedor Individual – MEI” consolida um conjunto de demandas em que foi feito reporte quanto à suposta utilização indevida de dados de empresas, especialmente por meio da reprodução em sítios eletrônicos que fornecem consultas a CNPJ. Destaca, também, a recorrência de demandas relativas ao tratamento de dados de MEI, em função de as informações da pessoa jurídica usualmente serem as mesmas informações do microempreendedor pessoa física (como, por exemplo, endereço residencial e telefone pessoal).
O documento menciona que as demandas relativas ao assunto “Contas em plataformas sociais” estão relacionadas, em sua maioria, ao hackeamento de contas de usuários ou à sua desativação unilateral por meio dos gestores das referidas mídias.
- Fonte: Convergência Digital
- Imagem: Freepik
- 19 de abril de 2023