Relatório de Instrução n° 2/2023/CGF/ANPD
Publicação Anterior
Sobre o b/luz
Para saber mais, clique no botão abaixo
Acesse o nosso site
Notas Técnicas
Clique aqui para baixar este material
Entre os segundos semestres dos anos de 2022 e 2023, a Autoridade Nacional de Proteção de Dados (ANPD) verificou que o maior número de denúncias e petições de titulares de dados recebidas foram relacionadas aos setores financeiro e de telecomunicações. Em meio às suas ações de monitoramento, a ANPD decidiu analisar e publicar os principais padrões encontrados nessas reclamações por meio da Nota Técnica nº 19/2023/CGF/ANPD, que registra o processo de construção do Mapa de Temas Prioritários. Esses padrões, extraídos de um total de 312 processos, foram analisados de maneira conjunta nos setores financeiros e de telecomunicações devido à similaridade do conteúdo das reclamações.
A ANPD destaca que grande parte dos documentos recebidos versavam sobre temas fora do âmbito de proteção de dados, como o recebimento de comunicações indesejadas ou a contratação de serviços desconhecidos pelo titular. Parte dos pedidos também carecia de provas e detalhes suficientes para viabilizar a apuração das infrações.
Em relação ao tema de proteção de dados, a ANPD recebeu reclamações envolvendo (i) dificuldades de exercício de direitos previstos na LGPD, principalmente os direitos de acesso e de eliminação de dados; e (ii) compartilhamentos de dados sem a ciência dos titulares, principalmente com correspondentes bancários, agentes de vendas, empresas concorrentes ou representantes dos controladores.
Quanto ao primeiro tema, a ANPD alerta sobre a possibilidade de as empresas não estarem atentas aos pedidos do titulares, o que justificaria os relatos de ausência de respostas ou de respostas incompletas ou insatisfatórias, principalmente nos casos de pedidos de acesso ou eliminação de dados – os tipos de requisições mais frequentes.
Já quanto ao segundo tema, a ANPD alerta sobre a possibilidade de as empresas estarem se valendo de bases legais inválidas para justificar os compartilhamentos de dados. Na visão da ANPD, as principais bases legais que justificariam esses compartilhamentos seriam o consentimento ou a execução de contrato e, apenas em casos mais restritos, a proteção do crédito ou o legítimo interesse. A ANPD também destaca possíveis falhas de transparência quanto ao compartilhamento dos dados.
Diante desses relatos, a Coordenação-Geral de Fiscalização (CGF) da ANPD reforçou aos agentes de tratamento a necessidade de responder pedidos de titulares em tempo hábil e de maneira satisfatória e completa, definir bases legais aplicáveis e informar os titulares sobre os compartilhamentos de dados, além de observar outras medidas de adequação previstas na LGPD. Sobre os pedidos que não são de competência da ANPD ou que carecem de provas e detalhes suficientes, a ANPD reconheceu a necessidade de atuação conjunta ou de encaminhamento aos órgãos responsáveis, sempre com atenção à adoção de ações educativas.