A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal com a missão de proteger os dados dos titulares de dados – isto é, as pessoas naturais a quem se referem os dados pessoais que são objeto de tratamento –, visando a proteção dos seus direitos e liberdades fundamentais.
Uma das atribuições da ANPD é manter fórum permanente de comunicação, inclusive por meio de cooperação técnica, com órgãos e entidades da administração publica responsáveis pela regulação de setores específicos da atividade econômica e governamental, a fim de facilitar as competências regulatória, fiscalizatória e punitiva da ANPD (art. 55-Jº, § 4º, LGPD).
Nesse sentido, considerando que a ANPD deve dar tratamento a eventuais suspeitas de infração à legislação protetiva de dados pessoais, foi firmado acordo nesta terça-feira, dia 20 de julho de 2021, com o Núcleo de Informação e Coordenação do Ponto BR (NIC.Br) do Comitê Gestor da Internet no Brasil, o qual atende a qualquer rede brasileira conectada à Internet. Isso se deve ao fato de que o CERT.Br desenvolveu expertise única no âmbito da segurança cibernética.
Inicialmente, o acordo foca na cooperação com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.Br) para promoção de ações conjuntas sobre intercâmbio de informações entre os órgãos, realização de ações de interesse comum no que diz respeito à segurança da informação, e elaboração conjunta de estudos, análises e notas técnicas.
Entre as obrigações do CERT.Br consta dar conhecimento à ANPD de informações que possam indicar incidentes de segurança relevantes ou de grande escala, bem como de práticas que possam representar violações à legislação de proteção de dados. Ainda, no contexto das atividades de Gestão de Incidentes, deverá orientar os envolvidos em incidentes de segurança, e comunicar aos titulares dos dados afetados.
A divulgação e esclarecimento dos procedimentos a serem tomados pelos controladores em caso de incidentes envolvendo dados pessoais; a difusão dos conhecimentos de segurança da informação, e de consciência da situação do ambiente cibernético brasileiro são vistos como alguns dos benefícios decorrentes do acordo.
MARINA PEREIRA DINIZ
Advogada. Graduada em Direito pela Universidade Estadual Paulista “Júlio de Mesquita Filho” (UNESP).
