O número de denúncias de incidentes de segurança recebidos pela Autoridade Nacional de Proteção de Dados (ANPD) tem apresentado um crescimento exponencial nos últimos anos, refletindo um aumento significativo na preocupação com a segurança de dados e a conformidade com a legislação vigente.
Os requerimentos recebidos pela ANPD são divididos em dois tipos principais: petições de titulares e denúncias. As petições são utilizadas pelos titulares de dados para reclamar contra controladores que, supostamente, não garantiram o devido exercício de seus direitos no tratamento de informações pessoais. Já as denúncias permitem que qualquer pessoa, seja física ou jurídica, informe à ANPD sobre uma possível infração à legislação de proteção de dados.
Diante disso, os dados demonstram uma progressão alarmante no volume de requerimentos:
2021: 768 requerimentos
2022: 1.047 requerimentos (acumulado de 1.815 desde 2021)
2023: 1.137 requerimentos (acumulado de 2.952 desde 2021)
2024: 4.029 requerimentos (acumulado de 6.981 desde 2021)
O salto expressivo no ano de 2024, com um aumento de mais de 250% em relação ao ano anterior, indica um crescimento exponencial da demanda por fiscalização e conformidade. Esse aumento pode ser atribuído a fatores como:
Maior Conscientização sobre Direitos e Obrigações: Com a LGPD em vigor, mais pessoas e empresas estão informadas sobre seus direitos e deveres em relação à proteção de dados.
Aumento dos Incidentes de Segurança: Crescentes casos de vazamento de dados e falhas de segurança impulsionam a busca por ações regulatórias.
Atuação Mais Ativa da ANPD: O avanço das atividades fiscalizatórias da ANPD incentiva titulares e denunciantes a reportar irregularidades.
Exigência de Compliance pelas Empresas: Parceiros e clientes exigem cada vez mais que as organizações estejam em conformidade com a legislação, aumentando a pressão sobre as corporações para ajustarem suas práticas.
Crescimento dos Comunicados de Incidentes de Segurança
Além do aumento de requerimentos, os comunicados de incidente de segurança também são um indicativo da vulnerabilidade das organizações frente a ataques cibernéticos e falhas internas. Segundo a ANPD, um incidente de segurança é qualquer evento adverso confirmado que comprometa a confidencialidade, integridade, disponibilidade e autenticidade dos dados pessoais. Sempre que um incidente possa acarretar risco ou dano relevante aos titulares, ele deve ser comunicado à ANPD e aos titulares afetados, por meio do sistema SEI! da ANPD, pelo encarregado de proteção de dados ou um representante legalmente constituído do controlador.
Os dados de comunicados de incidentes de segurança são os seguintes:
2021: 186 comunicados
2022: 275 comunicados (acumulado de 461 desde 2021)
2023: 352 comunicados (acumulado de 813 desde 2021)
2024: 333 comunicados (acumulado de 1.146 desde 2021)
Embora o número de incidentes registrados em 2024 tenha sido ligeiramente menor que em 2023, o volume acumulado evidencia um crescimento constante dos riscos associados ao tratamento de dados pessoais. A queda pontual no último ano pode estar relacionada a melhorias nos controles de segurança por parte das empresas, além da adoção de estratégias preventivas e maior rigor no cumprimento da legislação. No entanto, a necessidade de reforço contínuo das medidas de proteção ainda é imperativa, visto que a ameaça de novos incidentes persiste em um cenário de crescente sofisticação dos ataques cibernéticos.
Este contexto exige das empresas uma postura proativa na gestão de segurança da informação.
Principais Tipos de Incidentes de Segurança Relatados
A ANPD categoriza os incidentes de segurança conforme sua natureza e impacto. Entre os mais frequentes em 2024, destacam-se:
Roubo de credenciais / Engenharia Social – 56 casos
Sequestro de Dados (ransomware) sem transferência de informações – 51 casos
Exploração de vulnerabilidade em sistemas de informação – 38 casos
Outro tipo de incidente cibernético – 31 casos
Acesso não autorizado a sistemas de informação – 31 casos
Sequestro de dados (ransomware) com transferência e/ou publicação de informações – 30 casos
Divulgação indevida de dados pessoais – 27 casos
Envio de dados a destinatário incorreto – 18 casos
Publicação não intencional de dados pessoais – 12 casos
Outro tipo de incidente não cibernético – 12 casos
Perda/roubo de documentos ou dispositivos eletrônicos – 7 casos
Violação de credencial por força bruta – 7 casos
Falha em sistema de informação (software) – 6 casos
Navegação de Serviço (DoS) – 2 casos
Descarte incorreto de documentos ou dispositivos eletrônicos – 2 casos
Falha em equipamento (hardware) – 1 caso
Alteração/exclusão não autorizada de dados – 1 caso
Vírus de computador/Malware – 1 caso
O alto número de incidentes relacionados a roubo de credenciais e engenharia social evidencia a necessidade de políticas mais rígidas de autenticação e treinamento contínuo dos usuários para prevenção de golpes. O sequestro de dados por ransomware também segue como uma das ameaças mais críticas, impactando empresas de diversos setores.
Denúncias de Incidentes de Segurança: Como o DPO pode ser um aliado para a segurança e conformidade?
Diante do crescimento expressivo de incidentes de segurança e denúncias, contar com um Encarregado de Proteção de Dados (DPO) é essencial para garantir a conformidade com a LGPD e proteger a reputação da empresa. O DPO atua como o principal responsável pela implementação e supervisão das políticas de proteção de dados, além de intermediar a comunicação com a ANPD e os titulares dos dados.
Os benefícios de contar com um DPO incluem a redução de riscos e vulnerabilidades por meio da implementação de boas práticas de segurança da informação, além de garantir maior credibilidade e confiança do mercado através da prevenção de sanções e multas e da melhoria na resposta a incidentes de segurança.
O BL Consultoria Digital oferece soluções especializadas em proteção de dados, incluindo o serviço de DPO as a Service, auxiliando empresas a manterem sua conformidade e segurança jurídica. Entre em contato conosco e fortaleça sua governança em privacidade e proteção de dados!
Fonte: ANPD
