A demora na criação da Autoridade Nacional de Proteção de Dados exigirá muito trabalho em pouco tempo se a intenção for começar a regulamentar a Lei 13.709/18. O Decreto presidencial está pronto, mas ainda que seja editado neste fim de 2019, o rito institucional deve empurrar o início da própria estruturação do órgão para o segundo trimestre de 2020.
O Decreto traz a estrutura da Autoridade Nacional de Proteção de Dados e detalha os organismos que pertencem à ANPD, como explica o assessor do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência, coronel Arthur Sabbat.
“Traz as competências da própria autoridade e também estabelece uma série de competências do Conselho Diretor, dos cinco que serão indicados pelo ministro da Casa Civil e escolhidos pelo Presidente da República. Além disso trata de cargos e funções e promove uma oportunidade desses órgãos estabelecerem seus próprios normativos sobre a parte de proteção de dados pessoas que não ficou coberta integralmente pela Lei, uma vez que o Decreto ficou de regulamentar várias ações que a Autoridade irá tomar em relação a alguns aspectos da proteção de dados pessoais.”
Ele reconhece que a dinâmica brasiliense exige vários passos até o efetivo funcionamento da ANPD, até porque a sabatina dos indicados para a direção da Autoridade só se dará com o retorno dos trabalhos Legislativos em março de 2020.
“Vamos dizer que o Decreto seja publicado em duas semanas. O Presidente terá algum tempo para encaminhar os nomes para que sejam sabatinados pelo Senado. A partir da aprovação desses nomes, o Conselho Diretor vai ainda estruturar a própria autoridade. Terão que requerer aqueles servidores que vão compor os quadros da Autoridade. E isso não é algo que costuma ser muito rápido. Após isso, para funcionar ela terá que aprovar um regimento interno. E então vai começar a elaborar os principais normativos que terão grande impacto na Lei Geral de Proteção de Dados.”
Até por isso, a expectativa é de que sejam priorizados alguns temas específicos, como os relacionados ao encarregado de dados e às sanções. “Normativos relacionados às medidas de segurança a serem tomadas pelo operador, pelo controlador e pelo próprio encarregado, ou seja, da organização que vai tratar os dados pessoais. E um grande pilar envolve os normativos que vão detalhar em instrumento próprio como será a parte de sanção, as penas administrativas a que incorrerão aqueles que desagravarem, que contrariarem a LGPD”, acredita Sabbat. Assista a entrevista.
 |
 |
Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
