ARTICLE
21 January 2025

Proteção De Dados: Retrospectiva E Perspectivas Para 2025-2026

Três regulamentos da ANPD marcam o ano de 2024 na área de proteção de dados; para o próximo biênio, a autoridade nacional prevê foco maior em temas como inteligência artificial e dados pessoais sensíveis na área de saúde
Brazil Privacy

Três regulamentos da ANPD marcam o ano de 2024 na área de proteção de dados; para o próximo biênio, a autoridade nacional prevê foco maior em temas como inteligência artificial e dados pessoais sensíveis na área de saúde

O ano de 2024 foi marcado por movimentações notórias no cenário de proteção de dados no Brasil, especialmente, com a publicação de três regulamentos de grande relevância pela Autoridade Nacional de Proteção de Dados (ANPD).

Os documentos fornecem diretrizes claras e específicas para exigências já previstas na Lei Federal nº 13.709/18, a Lei Geral de Proteção de Dados (LGPD), fortalecendo o arcabouço normativo existente.

  • Regulamento de Comunicação de Incidente de Segurança: Detalha os procedimentos e prazos para que controladores e operadores comuniquem incidentes de segurança que possam comprometer dados pessoais, reforçando a transparência e a responsabilidade na gestão de crises.
  • Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais: Define as diretrizes para a atuação do Encarregado (ou Data Protection Officer – DPO), incluindo suas responsabilidades, qualificações e a forma de contato com titulares de dados e a ANPD, garantindo que esse papel seja exercido de forma efetiva.
  • Regulamento sobre a Transferência Internacional de Dados: Estabelece os critérios e salvaguardas necessários para que transferências internacionais de dados ocorram de maneira alinhada às diretrizes da LGPD e padrões globais de proteção, promovendo maior segurança jurídica para empresas que operam em mercados internacionais.

Além dos regulamentos, a ANPD abriu consultas e tomadas de subsídios sobre temas de grande impacto, como o tratamento de dados pessoais de crianças e adolescentes e o uso de inteligência artificial. Essas iniciativas refletem a preocupação da Autoridade em acompanhar evoluções e tendências no campo da tecnologia e seus respectivos desafios e impactos em privacidade e proteção de dados.

Para fechar o ano de 2024, em dezembro, a ANPD deu início a um processo de fiscalização direcionado a 20 empresas de grande porte que não cumpriram as obrigações previstas no Artigo 41 da LGPD e na Resolução CD/ANPD nº 18/2024.

A fiscalização abrangeu a nomeação do encarregado pelo tratamento de dados pessoais e a disponibilização pública de seu contato, exigências legais fundamentais para assegurar a transparência e o atendimento aos direitos dos titulares de dados.

Além de não cumprirem a obrigação de indicar nominalmente o encarregado em seus avisos e políticas de privacidade, as empresas também falharam em oferecer canais de comunicação adequados para atender aos titulares de dados. Em diversos casos, os canais disponibilizados revelaram-se ineficazes, dificultando o exercício de direitos como acesso, retificação e exclusão de dados pessoais.

A fiscalização da ANPD destaca a importância da conformidade prática com a LGPD, indo além de meras adequações documentais e exigindo que as empresas implementem processos funcionais e acessíveis para efetivamente garantirem os direitos dos titulares.

Perspectivas para 2025 e 2026

A Agenda Regulatória para o Biênio 2025-2026 publicada pela ANPD prevê o desenvolvimento de normativas e diretrizes sobre 16 temas prioritários. Entre os principais assuntos que estarão em foco, destacam-se:

  • Tratamento de dados pessoais de crianças e adolescentes.
  • Dados pessoais sensíveis, como foco em dados biométricos.
  • Inteligência artificial.
  • Tratamento de dados pessoais de alto risco.
  • Anonimização e pseudonimização.
  • Dados pessoais sensíveis na área da saúde.
  • Hipóteses legais, como consentimento e proteção ao crédito.

De modo geral, nota-se que as iniciativas e pautas da Autoridade apontam para a adoção de uma postura cada vez mais ativa na supervisão e fiscalização do cumprimento das normas, sinalizando às organizações a importância de implementar efetivamente as exigências da LGPD – especialmente, diante do uso e desenvolvimento de sistemas de inteligência artificial.

Nesse contexto, é essencial assegurar a adequação dos processos internos, investir na capacitação e conscientização dos colaboradores e revisar constantemente as políticas internas e externas, a fim de mitigar riscos e evitar penalidades.

O time de Proteção de Dados do KLA está à disposição para oferecer suporte completo na implementação de programas de governança de dados, garantindo conformidade e segurança jurídica para sua organização.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More