ANPD intensifica fiscalização e multas podem chegar a R$50 milhões! 

O cenário de proteção de dados no Brasil está cada vez mais exigente. A ANPD (Autoridade Nacional de Proteção de Dados) registou um aumento expressivo nas notificações de incidentes de segurança, com um crescimento de 54% no número de comunicados entre 2021 e 2022. Além disso, até setembro de 2024, já foram 1.063 incidentes reportados. Esse aumento pode indicar uma maior conscientização sobre a LGPD, mas também evidencia a crescente complexidade das ameaças cibernéticas que empresas de todos os setores enfrentam.

Entre os principais incidentes registrados, os ataques de ransomware (sequestro de dados) continuam sendo a maior preocupação, representando um percentual significativo das notificações recebidas. A vulnerabilidade dos sistemas, especialmente nos setores de saúde, educação, tecnologia e financeiro, demonstra a necessidade de medidas mais robustas de segurança cibernética. A publicação do RCIS (Regulamento de Comunicação de Incidentes de Segurança) também tornou mais rígida a obrigatoriedade de notificação, exigindo que empresas mantenham registros desses incidentes por pelo menos 5 (cinco) anos.

Outro fator que impulsionou esse aumento foi a implementação de um novo serviço da ANPD em parceria com o Ministério da Gestão e Inovação (MGI). Desde julho, titulares de dados pessoais podem denunciar violações à LGPD diretamente pelo GOV.BR, tornando o processo mais acessível e ágil. Esse avanço tecnológico reflete um movimento global de fiscalização mais rigorosa, no qual cidadãos estão cada vez mais conscientes dos seus direitos, pressionando as empresas a se adequarem.

Apesar do crescimento nas notificações, especialistas alertam que o número real de incidentes pode ser ainda maior, já que muitas organizações não possuem controles internos adequados para identificar e reportar falhas de segurança. Empresas que ainda não implementaram mecanismos de prevenção, planos de resposta a incidentes e auditorias regulares correm o risco não apenas de serem notificadas pela ANPD, mas também de sofrerem multas, sanções e danos irreversíveis à reputação.

Diante desse cenário, torna-se essencial que organizações fortaleçam suas práticas de segurança da informação, adotando medidas como criptografia de dados, autenticação multifator, monitoramento contínuo de redes e treinamentos internos sobre proteção de dados. Além disso, é fundamental ter um plano estruturado para responder rapidamente a incidentes e garantir conformidade com a LGPD.

Sua empresa está preparada para lidar com um incidente de segurança? A Data Protection Brasil está pronta para oferecer todo o suporte, orientação jurídica e assistência especializada em LGPD, mitigação de riscos e estruturação de um programa eficaz de proteção de dados. Não hesite em entrar em contato conosco para compreender como podemos auxiliá-lo. Mantenha-se sempre atualizado e bem-informado sobre as mais recentes mudanças e aos casos relacionados a ANPD. 

Fontes: Gov.br