< Notícias

Proteção de Dados e Privacidade

Proteção de Dados: retrospectiva e perspectivas para 2025-2026

Três regulamentos da ANPD marcam o ano de 2024 na área de proteção de dados; para o próximo biênio, a autoridade nacional prevê foco maior em temas como inteligência artificial e dados pessoais sensíveis na área de saúde

O ano de 2024 foi marcado por movimentações notórias no cenário de proteção de dados no Brasil, especialmente, com a publicação de três regulamentos de grande relevância pela Autoridade Nacional de Proteção de Dados (ANPD).

Os documentos fornecem diretrizes claras e específicas para exigências já previstas na Lei Federal nº 13.709/18, a Lei Geral de Proteção de Dados (LGPD), fortalecendo o arcabouço normativo existente.

  • Regulamento de Comunicação de Incidente de Segurança: Detalha os procedimentos e prazos para que controladores e operadores comuniquem incidentes de segurança que possam comprometer dados pessoais, reforçando a transparência e a responsabilidade na gestão de crises.
  • Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais: Define as diretrizes para a atuação do Encarregado (ou Data Protection Officer – DPO), incluindo suas responsabilidades, qualificações e a forma de contato com titulares de dados e a ANPD, garantindo que esse papel seja exercido de forma efetiva.
  • Regulamento sobre a Transferência Internacional de Dados: Estabelece os critérios e salvaguardas necessários para que transferências internacionais de dados ocorram de maneira alinhada às diretrizes da LGPD e padrões globais de proteção, promovendo maior segurança jurídica para empresas que operam em mercados internacionais.

Além dos regulamentos, a ANPD abriu consultas e tomadas de subsídios sobre temas de grande impacto, como o tratamento de dados pessoais de crianças e adolescentes e o uso de inteligência artificial. Essas iniciativas refletem a preocupação da Autoridade em acompanhar evoluções e tendências no campo da tecnologia e seus respectivos desafios e impactos em privacidade e proteção de dados.

Para fechar o ano de 2024, em dezembro, a ANPD deu início a um processo de fiscalização direcionado a 20 empresas de grande porte que não cumpriram as obrigações previstas no Artigo 41 da LGPD e na Resolução CD/ANPD nº 18/2024.

A fiscalização abrangeu a nomeação do encarregado pelo tratamento de dados pessoais e a disponibilização pública de seu contato, exigências legais fundamentais para assegurar a transparência e o atendimento aos direitos dos titulares de dados.

Além de não cumprirem a obrigação de indicar nominalmente o encarregado em seus avisos e políticas de privacidade, as empresas também falharam em oferecer canais de comunicação adequados para atender aos titulares de dados. Em diversos casos, os canais disponibilizados revelaram-se ineficazes, dificultando o exercício de direitos como acesso, retificação e exclusão de dados pessoais.

A fiscalização da ANPD destaca a importância da conformidade prática com a LGPD, indo além de meras adequações documentais e exigindo que as empresas implementem processos funcionais e acessíveis para efetivamente garantirem os direitos dos titulares.

Perspectivas para 2025 e 2026

A Agenda Regulatória para o Biênio 2025-2026 publicada pela ANPD prevê o desenvolvimento de normativas e diretrizes sobre 16 temas prioritários. Entre os principais assuntos que estarão em foco, destacam-se:

  • Tratamento de dados pessoais de crianças e adolescentes.
  • Dados pessoais sensíveis, como foco em dados biométricos.
  • Inteligência artificial.
  • Tratamento de dados pessoais de alto risco.
  • Anonimização e pseudonimização.
  • Dados pessoais sensíveis na área da saúde.
  • Hipóteses legais, como consentimento e proteção ao crédito.

De modo geral, nota-se que as iniciativas e pautas da Autoridade apontam para a adoção de uma postura cada vez mais ativa na supervisão e fiscalização do cumprimento das normas, sinalizando às organizações a importância de implementar efetivamente as exigências da LGPD – especialmente, diante do uso e desenvolvimento de sistemas de inteligência artificial.

Nesse contexto, é essencial assegurar a adequação dos processos internos, investir na capacitação e conscientização dos colaboradores e revisar constantemente as políticas internas e externas, a fim de mitigar riscos e evitar penalidades.

O time de Proteção de Dados do KLA está à disposição para oferecer suporte completo na implementação de programas de governança de dados, garantindo conformidade e segurança jurídica para sua organização.

Cadastre-se em nossas Newsletters

Cadastrar

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimas notícias

Banco Central regulamenta vinculação de ativos financeiros a boletos de cobrança dinâmicos

Concessões e serviços de drenagem: confira a newsletter de Direito Público

Novos editais ampliam o volume de prejuízo fiscal que pode ser utilizado em transações tributárias

Para mais informações:

Contato
SÃO PAULO

Av. Brigadeiro Faria Lima,
1.355, 18º andar
CEP 01452-919
T +55 11 3799 8100

Linkedin Instagram Youtube Spotify

KLA Advogados. Todos os direitos reservados.

Política de Cookies

Política de Privacidade

KLA Advogados. Todos os direitos reservados.