A Lei Geral de Proteção de Dados (LGPD) completou no último mês de novembro, dois anos de criação. Mas voltando um pouco no tempo, o debate sobre a nova Lei começou bem antes. Para ser mais exato, em 2018, quando ela foi sancionada no Brasil. No mesmo ano também foi criada a Autoridade Nacional de Proteção de Dados, a ANPD, órgão responsável pela sua fiscalização e aplicação. Em setembro de 2020 a LGPD entrou em vigor e, um ano depois, em 1º de agosto de 2021, começou a vigência das sanções administrativas previstas na Lei.

Desde então, as discussões acerca de seus impactos se tornam ainda mais presentes ao mesmo tempo em que se ampliam as ações da ANPD para fortalecimento da Lei. E foi neste ano de 2022 que aconteceram as maiores e mais importantes conquistas, entre elas, a promulgação da EC 115/2022, que torna a proteção de dados pessoais um direito fundamental; e a promulgação da Lei nº 14.460 pelo Congresso Nacional, tornando a ANPD uma autarquia de natureza especial, o que significa, dentre outras coisas, independência administrativa e autonomia técnico-decisória.

Se contarmos, portanto, de 2018 a 2022, teremos aí um espaço de 04 anos de muitas discussões sobre a LGPD no Brasil. Isso significa que o tema não é novidade para as empresas nem para a sociedade, que hoje tem um outro olhar sobre a importância e a necessidade de proteger melhor os seus dados pessoais tanto no ambiente físico e principalmente no ambiente digital.

Esse trabalho de educação e conscientização da sociedade sobre a cultura de proteção de dados tem sido uma das prioridades da ANPD desde sua criação. “Além de construir uma base normativa sólida para o cumprimento da LGPD, a Autoridade tem se empenhado na busca de instrumentos que possibilitem educar a sociedade brasileira sobre o assunto e abrir espaço para a ampla participação dos demais atores na construção de uma cultura de proteção de dados pessoais no nosso País, a partir de uma governança de proteção de dados”, afirma o Diretor-Presidente da ANPD, Waldemar Gonçalves.

E foi exatamente com a contribuição da sociedade por meio de tomada de subsídios que a Autoridade aprovou sua Agenda Regulatória para o biênio 2023-2024. Seu objetivo é conferir maior publicidade, previsibilidade, transparência e eficiência para o processo regulatório da Autoridade, possibilitando seu acompanhamento pela sociedade e trazendo maior segurança jurídica na relação com os agentes regulados.

A Agenda é, portanto, o instrumento de planejamento que agrega as ações regulatórias prioritárias da ANPD. Um dos temas de maior destaque é o Regulamento de dosimetria e aplicação de sanções administrativas, uma vez que a Lei Geral de Proteção de Dados Pessoais (LGPD) determina que a ANPD deverá definir como ocorrerão as sanções administrativas às infrações à Lei, bem como os critérios que orientarão o cálculo do valor das multas. O documento encontra-se em fase final de elaboração.

Outro tema relevante é o tratamento de dados pessoais de crianças e adolescentes, para o qual a Autoridade já possui estudo preliminar que buscou coletar contribuições da sociedade. Observou-se, por exemplo, a necessidade de analisar os impactos de plataformas e jogos digitais disponibilizados na Internet na proteção de dados de crianças e de adolescentes.

A agenda foi publicada recentemente e nela estão previstas 20 ações. Saiba quais são:

  • Regulamento de dosimetria e aplicação de sanções administrativas
  • Direitos dos titulares de dados pessoais
  • Comunicação de incidentes e especificação do prazo de notificação
  • Transferência Internacional de dados pessoais
  • Relatório de impacto à proteção de dados pessoais
  • Encarregado de proteção de dados pessoais
  • Hipóteses legais de tratamento de dados pessoais
  • Definição de alto risco e larga escala
  • Dados pessoais sensíveis – organizações religiosas
  • Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa
  • Anonimização e pseudonimização
  • Regulamentação do disposto no art. 62 da LGPD
  • Compartilhamento de dados pelo Poder Público
  • Tratamento de dados pessoais de crianças e adolescentes
  • Diretrizes para a política nacional de proteção de dados pessoais e da privacidade
  • Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança
  • Dados pessoais sensíveis – dados biométricos
  • Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança
  • Inteligência artificial
  • Termo de ajustamento de conduta – TAC

Para saber mais sobre cada uma destas ações, acesse o site da ANPD.

Ou a versão do documento em PDF