Publicado em Deixe um comentário

COMO A INTELIGÊNCIA ARTIFICIAL ESTÁ TRANSFORMANDO A AUTORIDADE TRIBUTÁRIA

O governo está implementando um reforço na Autoridade Tributária (AT) com o uso de ferramentas de Inteligência Artificial (IA) para aprimorar os processos de fiscalização e inspeção. Essas novas tecnologias permitirão identificar de forma mais eficiente os contribuintes e as situações que serão objeto de auditorias fiscais, otimizando os recursos disponíveis e aumentando a eficácia no combate à evasão fiscal.

Com o uso de IA, a seleção das amostras para auditorias tributárias deixará de ser aleatória, passando a ser baseada em critérios robustos, construídos a partir de matrizes de risco. Isso facilitará a detecção de inconsistências no reporte de dados fiscais, utilizando uma análise massiva de informações, tanto internas quanto externas, como dados de transações financeiras. O objetivo é identificar padrões comportamentais que possam indicar potenciais tentativas de evasão fiscal.

Além disso, a IA será uma importante aliada no processamento de reembolsos, especialmente no caso do Imposto de Renda (IRS). O uso de tecnologia permitirá uma avaliação mais rápida e precisa dos dados, acelerando o processo e aumentando a confiabilidade das devoluções. O processamento automatizado de grandes volumes de informações permitirá identificar inconsistências com muito mais agilidade do que seria possível por meio da análise manual.

Outro ponto positivo da introdução da IA na administração tributária é a possibilidade de melhorar o suporte ao contribuinte, facilitando o cumprimento das obrigações fiscais. Isso deve reduzir a pressão sobre os recursos humanos da AT, especialmente em períodos de pico de demanda, como datas de vencimento de tributos.

No entanto, um desafio significativo que se mantém é o envelhecimento da força de trabalho na Autoridade Tributária. Com a média de idade dos funcionários em constante aumento, torna-se essencial buscar soluções tanto para modernizar os processos quanto para revitalizar a equipe. Nesse contexto, o uso de IA pode ajudar a aliviar essa pressão, permitindo que os funcionários se concentrem em tarefas mais complexas, enquanto as rotinas mais repetitivas são automatizadas. A recente contratação de 400 novos colaboradores e a abertura de um concurso para mais 390 vagas demonstram a preocupação em renovar a força de trabalho e adaptar a administração tributária às necessidades futuras.

Essas mudanças apontam para uma modernização significativa do sistema tributário, alinhando-o com as tendências tecnológicas globais e, ao mesmo tempo, oferecendo uma resposta eficiente aos desafios fiscais do país.

Publicado em Deixe um comentário

MINISTÉRIO DA SAÚDE RECEBE ADVERTÊNCIA DA ANPD POR FALHAS NA PROTEÇÃO DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) emitiu uma advertência formal ao Ministério da Saúde, destacando as sérias violações cometidas em relação à Lei Geral de Proteção de Dados (LGPD). Esta ação, divulgada por meio do Despacho Decisório nº 19/2024/FIS/CGF/ANPD e publicada no Diário Oficial da União em 9 de agosto de 2024, sublinha a importância de um rigoroso cumprimento das normas de proteção de dados, especialmente por órgãos públicos.

Responsabilidade Institucional e Proteção de Dados

No contexto atual, a proteção de dados pessoais é essencial para a preservação dos direitos fundamentais dos cidadãos. As instituições, tanto públicas quanto privadas, têm o dever de adotar medidas adequadas para garantir a segurança das informações sob sua custódia. A ANPD, em sua função fiscalizadora, identificou falhas significativas no tratamento de dados pelo Ministério da Saúde, evidenciadas em um processo iniciado sob o número 00261.001963/2022-73.

Infrações Identificadas e Medidas Impostas

O Ministério da Saúde foi advertido por não cumprir as exigências dos artigos 48 e 49 da LGPD, que tratam da comunicação e da segurança em casos de incidentes envolvendo dados pessoais. A falha mais grave envolveu a exposição indevida de dados pessoais devido a uma vulnerabilidade no sistema, o que levantou sérias preocupações sobre a integridade e a segurança das informações sob responsabilidade do órgão.

A ANPD aplicou duas advertências formais e determinou medidas corretivas rigorosas:

  1. Violação ao Art. 48 da LGPD: O Ministério da Saúde deve corrigir, em até 10 dias úteis, as informações publicadas em seu site relacionadas à exposição de dados pessoais, detalhando as medidas de segurança adotadas e justificando a demora na comunicação do incidente aos titulares dos dados. Essas informações devem permanecer acessíveis ao público por pelo menos 90 dias, com comprovações periódicas anexadas ao processo administrativo.
  2. Violação ao Art. 49 da LGPD: O Ministério da Saúde foi obrigado a enviar um relatório detalhado sobre as ações técnicas em andamento, especialmente aquelas relacionadas ao monitoramento e à proteção de acessos ao sistema SCPA. O prazo para a implementação de todas as medidas técnicas necessárias é de 100 dias úteis, devendo ser comprovadas documentalmente.

Impactos na Administração Pública

Este episódio reforça a necessidade de órgãos governamentais adotarem práticas robustas de governança de dados. A não conformidade com as medidas impostas pode resultar em consequências administrativas severas, incluindo sanções adicionais por parte da Controladoria-Geral da União. O caso do Ministério da Saúde serve como um alerta para a administração pública em geral sobre a importância de aderir estritamente às normas de proteção de dados, assegurando tanto a conformidade legal quanto a confiança dos cidadãos.

Reflexões sobre a Conformidade com a LGPD

A decisão da ANPD destaca o papel crítico da proteção de dados na construção de um ambiente digital seguro. A conformidade com a LGPD deve ser vista não apenas como uma obrigação legal, mas como um compromisso ético com a sociedade. Profissionais da área de proteção de dados, advogados e gestores devem tomar esta decisão como um parâmetro para reforçar as melhores práticas em suas atividades diárias, garantindo que a privacidade e a segurança dos dados sejam sempre priorizadas.

Publicado em Deixe um comentário

ANPD: ESTREIA DO NOVO SISTEMA EXCLUSIVO DE TRAMITAÇÃO DE PROCESSOS

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou a implementação de sua nova plataforma de peticionamento eletrônico para usuários externos, efetiva a partir de hoje, 16 de janeiro. Com essa mudança, a consulta a processos eletrônicos da SUPER/ANPD só será possível através do novo sistema, descartando o uso da versão anterior.

Esta atualização é um marco no aprimoramento da independência institucional da ANPD. Agora, os procedimentos tramitarão por meio de um sistema exclusivo da ANPD, desvinculando-se totalmente da Presidência da República.

Para os usuários que interagem com os processos da ANPD, é necessário um novo cadastro na plataforma. Isso representa uma chance para atualizar a lista de representantes autorizados a agir nesses processos.

Além disso, a ANPD planeja lançar em breve novos módulos focados na gestão de procurações para representantes de entidades jurídicas e um módulo para pesquisa pública.

O Sistema Eletrônico de Informações (SEI/SUPER), previamente em uso, foi desenvolvido para a Administração Pública Federal. Ele visava a agilizar o trâmite de processos e documentos eletrônicos, reduzindo custos com papel, armazenamento e postagem, e aumentando a transparência dos registros. A nova plataforma da ANPD busca expandir esses benefícios com foco em uma gestão mais autônoma e eficiente.

Publicado em Deixe um comentário

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.

Publicado em Deixe um comentário

CRESCENTE CONSCIENTIZAÇÃO: AUMENTO SIGNIFICATIVO EM COMUNICAÇÕES DE INCIDENTES DE SEGURANÇA DE DADOS

A Autoridade Nacional de Proteção de Dados (ANPD) recentemente divulgou seu primeiro Relatório do Ciclo de Monitoramento, apresentando um aumento notável nas comunicações recebidas. Um total de 473 notificações apontou possíveis falhas de segurança em sistemas de informação que poderiam resultar em violações do sigilo de dados pessoais. Essas notificações se dividiram em 186 casos em 2021 e 287 em 2022, indicando um crescimento significativo de um ano para outro.

De acordo com a legislação pertinente, empresas, órgãos públicos e entidades têm a obrigação de comunicar à ANPD e aos titulares de informações qualquer possível incidente de segurança que possa representar riscos ou danos relevantes aos cidadãos. Isso explicaria o aumento nas comunicações.

Os incidentes de sequestro de dados, conhecidos como ransomware, foram o tipo predominante de incidentes relatados, afetando principalmente setores como administração pública, saúde, educação, financeiro e tecnologia da informação.

Segundo um especialista em Direito Digital e Proteção de Dados, o aumento nas comunicações reflete uma maior conscientização sobre a importância da segurança da informação. Ele sugere que empresas e entidades estão se tornando mais proativas na identificação e comunicação de possíveis violações, em conformidade com as leis aplicáveis.

No entanto, o especialista também levanta a possibilidade de um aumento real nos incidentes de segurança, o que requer uma análise mais detalhada para entender suas origens. Isso pode indicar que os sistemas de informação enfrentam ameaças cibernéticas crescentes, destacando a necessidade de investir em medidas sólidas de segurança cibernética para proteger os dados pessoais.

Para evitar violações e minimizar a necessidade de comunicar incidentes, as organizações devem adotar medidas proativas, como investir em soluções de segurança cibernética, realizar avaliações regulares de vulnerabilidade, fornecer treinamento de conscientização para os funcionários e implementar políticas claras de acesso a dados. Além disso, é fundamental manter sistemas e software atualizados e educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio adequado de dados pessoais. A atualização regular de software também é crucial para corrigir vulnerabilidades conhecidas.