O diretor-presidente da Agência Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, pediu que o governo aprove concurso público para a agência, já que o órgão sofre com a limitação de pessoal, atrasando a análise dos casos como de vazamento de dados pessoais. Ele participou de audiência pública na Comissão de Fiscalização Financeira e Controle da Câmara dos Deputados, nesta terça-feira (7), sobre vazamento de dados.
Após três anos da criação da ANPD, ainda não houve concurso e, para formar quadro de pessoal, foram requisitados 120 servidores de outros órgãos. Contando com o pessoal da limpeza, secretariado, recepção e estagiários, a agência tem ao todo 152 funcionários. Porém, a divisão de fiscalização, por exemplo, tem apenas 5 funcionários, e a de tratamento de comunicados de incidentes de segurança, também apenas 5 pessoas.
“O governo precisa olhar a ANPD e ver a necessidade de uma carreira própria, de um fortalecimento, de um concurso público, para que esta atividade que nós já fazemos, possamos fazer de forma mais repetitiva. Ou seja, não só uma sanção a cada mês, mas 10, 20, tantas quantas forem necessárias, diante das demandas que nós recebemos”, afirmou Waldemar Gonçalves.
A ANPD já propôs concurso público com 213 vagas para o órgão, que aguarda aprovação do Ministério da Justiça. Também está pendente de aprovação a autorização para que a agência possa contratar pessoal terceirizado.
Sanções
Questionado pelo deputado Caio Vianna (PSD-RJ), que propôs o debate, o presidente da ANPD disse que o órgão até hoje aplicou apenas 3 sanções – duas em órgãos públicos e uma em uma empresa privada no Rio Grande do Sul. Nenhuma dessas sanções se deu por vazamento de dados.
Vianna questionou sobre a demora para punição, por exemplo, no caso do vazamento de dados de usuários do ConectSUS, aplicativo do Ministério da Saúde. Waldemar Gonçalves reiterou que falta pessoal qualificado.
Segundo o presidente da ANPD, há 13 processos de fiscalização em curso e 9 processos administrativos sancionadores. Um dos casos que estão sendo apurados é justamente o vazamento de dados dos usuários do aplicativo ConectSUS. “Desde a sua criação a ANPD já recebeu 768 comunicações de incidentes de segurança”, informou ainda. A ANPD já publicou 7 guias orientativos e 3 resoluções.
Gonçalves explicou que a agência prioriza os incidentes que abrangem dados sensíveis, como os de crianças e adolescentes e aqueles que exponham o titular dos dados a fraudes. Além disso, são priorizadas os incidentes recorrentes com mesma empresa ou órgão público e aqueles em que a principal atividade do controlador afetado envolva tratamento de dados de alto risco.
Condições de trabalho
Para Caio Vianna, os dados são hoje um ativo valioso, e é preciso dar mais condições para a agência desenvolver seu trabalho.
“Muitas vezes a gente faz um cadastro e imediatamente nosso telefone já está tocando com uma outra empresa que a gente não fez o cadastro oferecendo algum tipo de serviço, ou mandando e-mail ou mandando SMS, importunando inclusive o dia-a-dia do cidadão que está trabalhando”, disse.
“Então, isso é uma questão que a gente precisa avançar, precisa ter apoio deste Parlamento para que a ANPD possa desenvolver esse trabalho com cada vez mais eficiência, para que a gente possa proteger os cidadãos brasileiros dessas investidas e proteger os seus dados também”, acrescentou.
Autonomia com gastos
Na avaliação do presidente da ANPD, além de promover concurso público para o órgão, também é necessário que o governo olhe com mais cuidado para o orçamento da agência, que hoje é pequeno, Além disso, conforme ele, a agência não ter autonomia plena para os gastos. No ano passado foi publicada lei (14.460/22) que transforma a Autoridade Nacional de Proteção de Dados, que nasceu vinculada à Presidência da República, em uma autarquia especial, o que lhe dará autonomia administrativa e financeira, mas, segundo Gonçalves, o processo precisa ser concluído.
Compete à ANPD, segundo a legislação: zelar pela proteção dos dados pessoais tanto no setor público quanto no privado; editar regulamentos e procedimentos; promover educação sobre o tema; realizar auditorias; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.