Três regulamentos da ANPD marcam o ano de 2024 na área de proteção de dados; para o próximo biênio, a autoridade nacional prevê foco maior em temas como inteligência artificial e dados pessoais sensíveis na área de saúde
O ano de 2024 foi marcado por movimentações notórias no cenário de proteção de dados no Brasil, especialmente, com a publicação de três regulamentos de grande relevância pela Autoridade Nacional de Proteção de Dados (ANPD).
Os documentos fornecem diretrizes claras e específicas para exigências já previstas na Lei Federal nº 13.709/18, a Lei Geral de Proteção de Dados (LGPD), fortalecendo o arcabouço normativo existente.
- Regulamento de Comunicação de Incidente de Segurança: Detalha os procedimentos e prazos para que controladores e operadores comuniquem incidentes de segurança que possam comprometer dados pessoais, reforçando a transparência e a responsabilidade na gestão de crises.
- Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais: Define as diretrizes para a atuação do Encarregado (ou Data Protection Officer – DPO), incluindo suas responsabilidades, qualificações e a forma de contato com titulares de dados e a ANPD, garantindo que esse papel seja exercido de forma efetiva.
- Regulamento sobre a Transferência Internacional de Dados: Estabelece os critérios e salvaguardas necessários para que transferências internacionais de dados ocorram de maneira alinhada às diretrizes da LGPD e padrões globais de proteção, promovendo maior segurança jurídica para empresas que operam em mercados internacionais.
Além dos regulamentos, a ANPD abriu consultas e tomadas de subsídios sobre temas de grande impacto, como o tratamento de dados pessoais de crianças e adolescentes e o uso de inteligência artificial. Essas iniciativas refletem a preocupação da Autoridade em acompanhar evoluções e tendências no campo da tecnologia e seus respectivos desafios e impactos em privacidade e proteção de dados.
Para fechar o ano de 2024, em dezembro, a ANPD deu início a um processo de fiscalização direcionado a 20 empresas de grande porte que não cumpriram as obrigações previstas no Artigo 41 da LGPD e na Resolução CD/ANPD nº 18/2024.
A fiscalização abrangeu a nomeação do encarregado pelo tratamento de dados pessoais e a disponibilização pública de seu contato, exigências legais fundamentais para assegurar a transparência e o atendimento aos direitos dos titulares de dados.
Além de não cumprirem a obrigação de indicar nominalmente o encarregado em seus avisos e políticas de privacidade, as empresas também falharam em oferecer canais de comunicação adequados para atender aos titulares de dados. Em diversos casos, os canais disponibilizados revelaram-se ineficazes, dificultando o exercício de direitos como acesso, retificação e exclusão de dados pessoais.
A fiscalização da ANPD destaca a importância da conformidade prática com a LGPD, indo além de meras adequações documentais e exigindo que as empresas implementem processos funcionais e acessíveis para efetivamente garantirem os direitos dos titulares.
Perspectivas para 2025 e 2026
A Agenda Regulatória para o Biênio 2025-2026 publicada pela ANPD prevê o desenvolvimento de normativas e diretrizes sobre 16 temas prioritários. Entre os principais assuntos que estarão em foco, destacam-se:
- Tratamento de dados pessoais de crianças e adolescentes.
- Dados pessoais sensíveis, como foco em dados biométricos.
- Inteligência artificial.
- Tratamento de dados pessoais de alto risco.
- Anonimização e pseudonimização.
- Dados pessoais sensíveis na área da saúde.
- Hipóteses legais, como consentimento e proteção ao crédito.
De modo geral, nota-se que as iniciativas e pautas da Autoridade apontam para a adoção de uma postura cada vez mais ativa na supervisão e fiscalização do cumprimento das normas, sinalizando às organizações a importância de implementar efetivamente as exigências da LGPD – especialmente, diante do uso e desenvolvimento de sistemas de inteligência artificial.
Nesse contexto, é essencial assegurar a adequação dos processos internos, investir na capacitação e conscientização dos colaboradores e revisar constantemente as políticas internas e externas, a fim de mitigar riscos e evitar penalidades.
O time de Proteção de Dados do KLA está à disposição para oferecer suporte completo na implementação de programas de governança de dados, garantindo conformidade e segurança jurídica para sua organização.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.