Alerta
Proteção de Dados no Brasil
Retrospectiva Proteção de Dados 2021
O ano de 2021 foi de alta expectativa sobre o desenvolvimento da proteção de dados pessoais no Brasil, em especial devido à vigência do texto completo da Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”)[1] e o início das atividades regulatórias da Autoridade Nacional de Proteção de Dados (“ANPD”)[2].
De fato, foi um ano no qual o tema permaneceu em alta, não apenas em razão do impacto da LGPD e da estruturação da ANPD, mas também pela atuação do Poder Judiciário e de órgãos governamentais (Banco Central do Brasil (“BACEN”), Agência Nacional de Telecomunicações (“ANATEL”), Superintendência de Seguros Privados (“SUSEP”), Secretaria Nacional do Consumidor (“Senacon”) e PROCON).
Além disso, o número crescente de ataques cibernéticos, com destaque para os ataques ransomware, marcou o ano 2021 de maneira negativa, demonstrando a importância da cibersegurança para a efetividade da proteção de dados pessoais no Brasil.
Dentre os diversos eventos relevantes de 2021, selecionamos alguns para destacar nesta retrospectiva, de modo a possibilitar uma melhor avaliação das perspectivas para 2022.
- Vigência das sanções administrativas da LGPD
Em agosto de 2021, as disposições sobre sanções administrativas (arts. 52 a 54) da LGPD finalmente entraram em vigor. Vale lembrar que as demais disposições da LPGD já estavam em vigor desde 18 de setembro de 2020.
A vigência das sanções da LGPD intensifica o debate envolvendo sua aplicação pela ANPD após procedimento administrativo que possibilite a oportunidade da ampla defesa, conforme determina o art. 52, § 1º, da LGPD, o que, entretanto, dependia de regulamentação pela autoridade. Nesse contexto, em conformidade com sua Agenda Regulatória[3], a ANPD publicou a Resolução CD/ANPD nº 1, de 28 de outubro de 2021, que aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador (“Regulamento”) no âmbito da ANPD. Trata-se do primeiro regulamento oficial da autoridade.[4]
O Regulamento tem por objetivo estabelecer os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador da ANPD, reforçando sua atuação orientativa, preventiva e repressiva, ao definir conceitos, estabelecer deveres aos agentes regulados[5], disciplinar procedimentos e regras a serem observados nos processos administrativos de fiscalização e de aplicação de sanções.
Desde logo vale esclarecer, contudo, que a efetiva aplicação das sanções previstas no art. 52 da LGPD ainda depende da edição de regulamentação específica sobre a dosimetria das penas aplicáveis às infrações correspondentes, o que deverá ocorrer após processo de consulta pública a ser iniciado pela ANPD em 2022.
- Proteção de dados pessoais como direito fundamental
Embora já tenha sido reconhecida como direito fundamental garantido pela Constituição Federal, por decisão do Supremo Tribunal Federal (“STF”), a proteção de dados pessoais era objeto da Proposta de Emenda Constitucional nº 17/2019 (“PEC 17/2019”), que insere esse direito no art. 5º da Constituição Federal de 1988 (“Constituição”), bem como estabelece competência privativa da União para legislar sobre a matéria, de modo a impedir que os estados e municípios promulguem leis específicas sobre o tema.
Após alguns anos de tramitação, o plenário do Senado aprovou, em outubro de 2021, a referida PEC 17/2019, dependendo sua incorporação ao texto da Constituição, agora, apenas de promulgação pelo Congresso Nacional, em sessão ainda a ser agendada[6].
- Proteção de dados no Judiciário
A evolução do tema da proteção de dados pessoais no Brasil também gerou reflexos no Poder Judiciário, que passou a aplicar a LGPD na análise de medidas judiciais.
Neste sentido, interessante apontar pesquisa que analisou a aplicação da LGPD pelo Judiciário, no seu primeiro ano de vigência da LGPD, isto é, entre setembro de 2020 e agosto de 2021, com base no banco de decisões da Jusbrasil[7]. Contudo, como esperado, ainda não foi possível identificar jurisprudência consolidada sobre o tema.
Alguns temas relevantes foram identificados pelos pesquisadores nas decisões avaliadas[8], dos quais destacam-se:
- Dano moral presumido (in re ipsa)
Desde a sanção da LGPD há discussões acerca de como se daria a aplicação da lei na responsabilização dos agentes de tratamento de dados pessoais em caso de incidentes de segurança envolvendo dados pessoais, especialmente com relação ao reconhecimento de dano moral presumido (in re ipsa). Ou seja, a simples ocorrência de incidente de segurança com dados pessoais deveria gerar o dever do agente de tratamento de indenizar o titular de dados afetados, independentemente da demonstração de dano por parte deste?
No entanto, de acordo com a pesquisa conduzida, não há até o momento predominância nas decisões pela caracterização de dano in re ipsa decorrente de incidentes de segurança com dados pessoais. Ainda há divergência de entendimentos em relação ao tema, de modo que parte das decisões reconhece a necessidade de o titular dos dados comprovar a ocorrência de dano (moral ou material) decorrente do incidente, para que seja reconhecido o dever de indenizar.[9]
- Publicidade de dados pessoais de processos judiciais
Nas reclamações trabalhistas foram identificados pedidos para que os processos judiciais corram em sigilo ou para que os dados pessoais do reclamante sejam protegidos, com base no potencial prejuízo para futuras contratações. Há decisões divergentes dos tribunais trabalhistas quanto a esses pedidos[10].
Além da publicidade pelos próprios Tribunais, a responsabilidade civil por disponibilização na internet de informações processuais publicadas nos órgãos oficiais do Poder Judiciário, sem restrição de segredo de justiça ou obrigação jurídica de remoção, é objeto de tema afetado pelo STF para Repercussão Geral (1141)[11].
- Direito ao esquecimento
Em 2021, o STF também firmou tese de repercussão geral sobre o direito ao esquecimento, entendendo que se trata direito incompatível com a Constituição, pois traz a ideia de um direito que possibilite impedir, em razão da passagem do tempo, a divulgação de fatos ou dados verídicos em meios de comunicação. Para o STF, eventuais excessos ou abusos no exercício da liberdade de expressão e de informação devem ser analisados caso a caso, a partir de parâmetros constitucionais e na legislação penal e civil.[12]
- Exigência de comprovante de vacinação de colaboradores
A possibilidade da exigência do comprovante de vacina do colaborador pelo empregador também foi objeto de grande repercussão em 2021. Após idas e vindas envolvendo a questão, o STF suspendeu trechos da Portaria MTP nº 620 do governo federal que proibia a demissão de funcionários que não apresentarem certificado de vacinação contra a COVID-19.[13]
Nessa decisão, o STF suspendeu o dispositivo da Portaria que considerou prática discriminatória a exigência de certificado de vacinação em processos seletivos e a demissão por justa causa de empregado em razão da não apresentação do documento.
O STF estabeleceu a exigência de comprovante da vacina e recomendou que a demissão do trabalhador que se recusar a fazer a comprovação ocorra apenas em último caso, se não houver outra opção.
- Dados pessoais no setor de farmácias e drogarias e a atuação dos órgãos consumeristas
Em 2021, outro tema que mereceu destaque foi o tratamento de dados pessoais pelo setor de farmácias e drogarias. Em virtude do caráter consumerista da relação entre clientes e farmácias/drogarias, o PROCON atuou em alguns estados[14], inclusive aplicando multas[15], em relação ao seu entendimento do uso indevido dos dados pessoais.
Em geral, a questão envolve a exigência de dados pessoais pelas farmácias como condição para a concessão de determinadas promoções. Vale destacar que, no final de 2020, o estado de São Paulo aprovou a Lei 17.301/20, que proíbe a exigência do número do Cadastro de Pessoas Físicas (CPF) no ato da compra em farmácias e drogarias, sem que estas informem de forma adequada e clara sobre a abertura de cadastro ou registro de dados pessoais e de consumo.
Em setembro de 2021, a ANPD divulgou nota destacando que vem estudando as práticas de proteção de dados pessoais no setor farmacêutico e iniciou o diálogo com as drogarias e farmácias.[16]
No último mês, no mesmo sentido dos PROCONs, o Ministério da Justiça e Segurança Pública (MJSP), por meio Senacon, abriu averiguação preliminar para apurar possível conduta de violação de proteção de dados dos consumidores pelas principais redes de drogarias do país.[17]
- Atuação da ANPD
- Regulamentação da LGPD
A ANPD iniciou suas atividades no dia 6 de novembro de 2020, com a nomeação do seu Conselho Diretor, muito embora tenha sido neste de 2021 que pudemos observar o progresso da autoridade visando à regulamentação da LGPD.
Na Portaria nº 11, de 27 de janeiro de 2021, a ANPD tornou pública sua Agenda Regulatória para o biênio de 2021-2022. Conforme foi possível observar ao longo do ano, a ANPD procurou iniciar a regulamentação dos temas previstos ao longo deste ano, seja por meio de atos normativos, como portarias e resoluções, seja por meio da tomada de subsídios, reuniões técnicas e consultas públicas.
Abaixo indicamos as principais regulamentações e publicações da ANPD até então:
Regulamentação da ANPD | |
Regimento Interno da ANPD (Portaria n.º 1/2021. | Estabelece o Regimento Interno da ANPD, definindo sua estrutura organizacional, obrigações dos diretores, competências, procedimento normativo e decisório, dentre outras questões organizacionais. |
Instituição do Comitê de Governança da Autoridade Nacional de Proteção de Dados (Portaria n.º 15/2021). | Institui o Comitê de Governança, Riscos e Controles (Comitê de Governança) da ANPD, o qual é responsável por definir estratégias institucionais e diretrizes estratégicas transversais relativas à governança pública, gestão de riscos, transparência e integridade da ANPD, planejamento, mecanismo de controle interno; e eficiência da gestão administrativa. |
Aprovação do Processo de Regulamentação no Âmbito da ANPD (Resolução CD/ANPD N.º 16/2021). | Estabelece um processo de regulamentação, o qual inclui os procedimentos para elaboração, revisão, implementação, monitoramento e avaliação de regulamentação pela ANPD. |
Aprovação do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador no Âmbito da ANPD (Resolução CD/ANPD n.º 1/2021). | Estabelece os procedimentos inerentes ao processo de fiscalização e as regras a serem observadas no âmbito do processo administrativo sancionador pela ANPD. |
Publicações da ANPD | |
Planejamento Estratégico 2021-2023. | Aborda a essência da ANPD, as medidas prioritárias para colocá-la em funcionamento e para seu desenvolvimento como autoridade de proteção de dados. |
(I) Cartilhas de Segurança para Internet do Cert.br, Nic.br e Cgi.br com a contribuição da ANPD. | (II) Fascículo Proteção de Dados; Fascículo Vazamento de Dados. |
(III) Guias Orientativos. | (IV) Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado; Segurança da Informação para Agentes de Tratamento de Pequeno Porte. |
(V) Guia do Núcleo de Proteção de Dados do Conselho Nacional de Defesa do Consumidor em parceria com a ANPD e a Senacon. | (VI) Como Proteger seus Dados Pessoais. |
- Acordos de Cooperação Técnica
Além disso, a ANPD também assinou diversos Acordos de Cooperação Técnica, resultantes das ações previstas no referido Planejamento Estratégico da ANPD, com a proposta de intercâmbio de informações e realização de ações de interesse comum quanto à proteção de dados pessoais e à segurança da informação, quais sejam:
Acordos de Cooperação Técnica | |
Acordo com a Senacon. | O acordo prevê ações conjuntas nas áreas de proteção de dados pessoais e defesa do consumidor e vão incluir intercâmbio de informações, uniformização de entendimentos, cooperação quanto a ações de fiscalização, desenvolvimento de ações de educação, formação e capacitação e elaboração de estudos e pesquisas. O Acordo, por exemplo, já resultou no Guia “Como Proteger seus Dados Pessoais”. |
Acordo com o Conselho Administrativo de Defesa Econômica (CADE). | O objetivo principal do acordo é instituir a cooperação e o contínuo diálogo com a finalidade de viabilizar ações a serem adotadas, caso verificadas situações de infrações à ordem econômica que envolvam dados pessoais, como é o caso de Atos de Concentração com transferência de dados. |
Acordo com o Núcleo de Informação e Coordenação do Ponto BR (NIC.br). | Tem como principal objetivo o intercâmbio de informações e a realização de ações de interesse comum quanto à proteção de dados pessoais e à segurança da informação. O acordo resultou em duas cartilhas sobre Segurança para Internet: “Vazamento de Dados” e “Proteção de Dados”. |
Acordo com o Tribunal Superior Eleitoral (TSE). | Visa implementar ações relacionadas à aplicação da LGPD em âmbito eleitoral, como, por exemplo, o “Guia Orientativo: Aplicação da LGPD pelos agentes de tratamento no contexto eleitoral”, com previsão de publicação até o final de 2021. |
- Incidentes de segurança com dados pessoais
Apesar da relevância de todas as disposições pendentes de regulamentação pela ANPD, em 2021, incidentes de segurança com dados pessoais ganharam destaque pelo crescimento dos ataques cibernéticos, em grande parte decorrente da ampla digitalização das atividades, nos mais diversos setores de produção, em decorrência da pandemia de COVID-19.
Essa situação foi percebida, por exemplo, pelo aumento da ocorrência de ataques cibernéticos na modalidade ransomware (conhecido também como sequestro de dados), por meio da qual o cibercriminoso acessa e criptografa arquivos ou sistemas da vítima, muitas vezes extraindo cópia de dados pessoais, requerendo o pagamento de resgate para liberação das informações criptografadas.
Por isso, embora ainda não tenha regulamentado este tema, a ANPD já disponibilizou algumas orientações gerais em seu site sobre incidentes de segurança envolvendo dados pessoais, inclusive disponibilizando formulário próprio para sua comunicação pelos controladores de dados.
Até regulamentação do tema, o prazo recomendado pela ANPD para comunicação de incidentes com dados pessoais ao órgão, nas hipóteses exigidas pela LGPD, é o mais breve possível, sendo tal considerado a título indicativo o prazo de 2 dias úteis, contados da data do conhecimento do incidente.
Ademais, exceto quanto aos casos notificados pelo controlador que correm em sigilo, a ANPD tem divulgado notas informando sobre a apuração de suspeitas de vazamentos de dados pessoais de grande repercussão, como os seguintes:
Apurações de Incidentes com Dados Pessoais Divulgadas pela ANPD |
Vazamento de dados de mais de 220 milhões de pessoas, informado pelo laboratório de pesquisa “dfndr”, vinculado à empresa PSAFE TECNOLOGIA S/A[18]. |
Vazamento de dados de operadoras de telefonia[19]. |
Incidente de segurança da informação envolvendo 12 milhões de titulares e seus dados de cartões, a partir de notícias veiculadas na imprensa[20]. |
Vazamento de dados pessoais de titulares por meio do Sistema de Pagamentos Instantâneos (PIX), informado por instituição financeiro à ANPD e ao BACEN[21]. |
(I) Incidente de segurança da informação envolvendo o Ministério da Saúde e Conecte SUS[22]. |
Para mais informações sobre a atuação da ANPD em 2021, recomendamos a visualização da linha do tempo elaborada por tal autoridade: Clique aqui.
- Atuação de Órgãos Setoriais: cibersegurança
No Brasil, além da ANPD, órgãos setoriais têm atuado em relação a práticas cibersegurança, estabelecendo normas específicas sobre o tema. Embora o tema seja mais amplo que a proteção de dados pessoais, a adoção de práticas de segurança da informação adequadas de extrema importância para os fins da LGPD, sendo inclusive a segurança de dados pessoais um dos princípios que norteiam a aplicação de referida lei.
Abaixo indicamos os órgãos setoriais com inovações normativas sobre o tema, bem como o objetivo de suas respectivas regulações sobre cibersegurança.
Órgãos Setoriais | Regulação sobre Cibersegurança |
BACEN | As Resoluções do BACEN nº 4.893 / 2021 e nº 85/2021 regulamentam como as instituições financeiras e de pagamento devem adotar medidas de segurança cibernética, substituindo os normativos anteriores sobre o tema. Essas resoluções exigem que as instituições tenham políticas de segurança cibernética em vigor e cumpram integralmente a regulamentação até 31 de dezembro de 2021. |
CVM | A Instrução da Comissão de Valores Mobiliários (CVM) n.º 505/2011 estabelece regras e procedimentos para operações em mercados regulamentados de valores mobiliários. |
ANATEL | A ANATEL emitiu a Resolução n.º 740/2020 (Regulamento sobre Cibersegurança), que aprova o Regulamento de Segurança Cibernética Aplicada ao Setor de Telecomunicações. |
SUSEP
|
A SUSEP publicou a Circular n.º 638/2021, que inclui requisitos de cibersegurança para as seguradoras, Entidades Abertas de Previdência Complementar (EAPC), empresas de capitalização e resseguradoras. |
ANEEL | A Agência Nacional de Energia Elétrica (ANEEL) aprovou a Resolução Normativa n.º 964/2021 com diretrizes para que políticas de segurança cibernética sejam implementadas pelos agentes do setor e pelas entidades responsáveis pela operação e comercialização de energia elétrica ou pela gestão de recursos provenientes de encargos setoriais. |
Nosso escritório conta com uma equipe especializada em Tecnologia, Proteção de Dados e Propriedade Intelectual. Para obter esclarecimentos sobre o tema, ou outros que sejam de seu interesse, por favor, entre em contato com nossos profissionais.
Tel.: (55) 11 3024 6490
Carla Segala
Tel.: (55) 11 3024 6256
Marcos Pessin
Tel.: (55) 11 3024 6399
[1] A LGPD entrou em vigência em 18 de setembro de 2020, exceto quanto às suas sanções administrativas, vigentes desde 1º de agosto de 2021.
[2] A ANPD foi instituída em 6 de novembro de 2020, com a nomeação do seu Conselho Diretor. Entretanto, a atuação regulatória da ANPD somente se iniciou em 28 de janeiro de 2021 com a publicação de sua Agenda Regulatória.
[3] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Portaria n.º 11, de 27 de janeiro de 2021. Disponível em: https://www.in.gov.br/en/web/dou/-/portaria-n-11-de-27-de-janeiro-de-2021-301143313. Acesso em: 15 dez. 2021.
[4] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. Resolução CD/ANPD n.º 1, de 28 de outubro de 202. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-1-de-28-de-outubro-de-2021-355817513. Acesso em: 15 dez. 2021.
[5] Definidos pelo Regulamento como “agentes de tratamento e demais integrantes ou interessados no tratamento de dados pessoais”.
[6] Conforme consulta realizada em 15.12.2021. SENADO FEDERAL. Proposta de Emenda à Constituição n.º 17/2019. Disponível em: https://www25.senado.leg.br/web/atividade/materias/-/materia/135594. Acesso em: 15 dez. 2021.
[7] CENTRO DE DIREITO, INTERNET E SOCIEDADE (CEDIS-IDP); INSTITUTO BRASILEIRO DE ENSINO, DESENVOLVIMENTO E PESQUISA (IDP). Painel LGPD nos Tribunais. Disponível em: https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html. Acesso em: 15 dez. 2021.
[8] A pesquisa sistematizou as decisões em 6 temas principais: 1.Tratamento de dados na investigação criminal; 2. Publicidade de dados pessoais em reclamações trabalhistas. 3. Coleta de dados para uso como prova em ações judiciais; 4. Compartilhamento e acesso a bases de dados do Poder Público; 5. Fraude nas relações de consumo decorrentes de uso indevido de dados; 6. Danos morais decorrentes de vazamentos ou uso indevido de dados pessoais. CENTRO DE DIREITO, INTERNET E SOCIEDADE (CEDIS-IDP); INSTITUTO BRASILEIRO DE ENSINO, DESENVOLVIMENTO E PESQUISA (IDP). Painel LGPD nos Tribunais. Disponível em: https://www.jusbrasil.com.br/static/pages/lgpd-nos-tribunais.html. Acesso em: 15 dez. 2021.
[9] Processos n.º 1002694-39.2021.8.26.0405 (TJSP), 0056645-39.2020.8.19.0002 9 (TJRJ), 1025226-41.2020.8.26.0405 (TJSP),
[10] Processos n.º 1000902-06.2019.5.02.0707 (TRT-2), 1001089-83.2020.5.02.0317 (TRT-2).
[11] SUPREMO TRIBUNAL FEDERAL. Repercussão Geral no Recurso Extraordinário com Agravo 1.307.386/Rio Grande do Sul. Disponível em: https://portal.stf.jus.br/processos/downloadPeca.asp?id=15346644500&ext=.pdf. Acesso em: 15 dez. 2021.
[12] SUPREMO TRIBUNAL FEDERAL. Repercussão Geral no Recurso Extraordinário com Agravo 833.248/Rio De Janeiro. Disponível em: https://redir.stf.jus.br/paginadorpub/paginador.jsp?docTP=TP&docID=7810658. Acesso em: 15 dez. 2021.
[13] SUPREMO TRIBUNAL FEDERAL. Medida Cautelar na Arguição de Descumprimento de Preceito Fundamental n.º 898/Distrito Federal. Disponível em: portal.stf.jus.br/processos/downloadPeca.asp?id=15348691686&ext=.pdf. Acesso em: 15 dez. 2021.
[14] PROCON-SP. Biometria: Drogasil não esclareceu sobre a finalidade dos dados. Disponível em: https://www.procon.sp.gov.br/biometria-drogasil-nao-esclareceu-sobre-a-finalidade-dos-dados/. Acesso em: 15 dez. 2021.
[15] PROCON-MT. Procon Estadual multa rede de farmácias por infração à Lei de Proteção de Dados Pessoais. Disponível em: http://www.procon.mt.gov.br/-/17501890-procon-estadual-multa-rede-de-farmacias-por-infracao-a-lei-de-protecao-de-dados-pessoais?inheritRedirect=true. Acesso em: 15 dez. 2021.
[16] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. ANPD estuda práticas de proteção de dados no setor farmacêutico. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-estuda-praticas-de-protecao-de-dados-no-setor-farmaceutico. Acesso em: 15 dez. 2021.
[17] SECRETARIA NACIONAL DO CONSUMIDOR. Disponível: https://www.defesadoconsumidor.gov.br/portal/ultimas-noticias/2015-redes-de-drogarias-sao-notificadas-pelo-ministerio-da-justica-e-seguranca-publica-por-possivel-infracao-a-lei-de-protecao-de-dados. Acesso em: 15 de. 2021.
[18] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. ANPD está apurando no caso do vazamento de dados de mais de 220 milhões de pessoas. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-esta-apurando-no-caso-do-vazamento-de-dados-de-mais-de-220-milhoes-de-pessoas. Acesso em: 15 dez. 2021.
[19] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. ANPD apura caso de vazamento de dados de operadoras de telefonia. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-apura-caso-de-vazamento-de-dados-de-operadoras-de-telefonia. Acesso em: 15 dez. 2021.
[20] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. ANPD apura suposto vazamento de dados de cartão de crédito. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-apura-suposto-vazamendo-de-dados-de-cartao-de-credito. Acesso em: 15 dez. 2021.
[21] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. A ANPD apura caso de vazamento por meio do Sistema de Pagamentos Instantâneos (Pix). Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/a-anpd-apura-caso-de-vazamento-por-meio-do-sistema-de-pagamentos-instantaneos-pix. Acesso em: 15 dez. 2021.
[22] AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS. ANPD fiscaliza incidente do Ministério da Saúde e Conecte SUS. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-fiscaliza-incidente-ao-site-do-conectsus. Acesso em: 15 dez. 2021.