Proteção de dados de crianças e IA entram na agenda da ANPD até 2024

ANPDBrasildados pessoais
Mirella Cordeiro

Leer en español

A aplicação de sanções administrativas e os direitos de titulares de dados pessoais ganharam destaque na Agenda Regulatória para 2023-2024 da Autoridade Nacional de Proteção de Dados (ANPD).

A autarquia publicou o documento nesta semana com 20 ações previstas, sendo que estão divididas entre Fase 1, cujo processo já foi iniciado; Fase 2, que acontecerá em até um ano; Fase 3, que acontecerá em até um ano e meio; e Fase 4, cujo processo regulatório acontecerá em até dois anos.

Um dos temas de destaque é a dosimetria e a aplicação de sanções administrativas, pois a ANPD é responsável por definir como serão penalizados os descumprimentos à Lei Geral de Proteção de Dados (LGPD), as metodologias para calcular o valor-base das sanções de multa.

Miriam Wimmer, diretora da ANPD, afirmou recentemente que a Autoridade está buscando uma regulação responsiva. “É como pensar na lógica de uma pirâmide, em que você pode escalonar as respostas regulatórias de acordo com o ente regulado”.

A ANPD também definirá a comunicação de incidentes e especificação do prazo de notificação, além de estabelecer o formulário e a melhor forma de encaminhamento das informações. Outro tema que entra na primeira etapa é regulamentar a transferência internacional de dados pessoais.

Relacionado: Entenda o processo de regulamentação da ANPD

O tratamento de dados pessoais de crianças e adolescentes entrou na fase 2 da agenda. A Autoridade já tem um estudo sobre o tema, mas precisa “estabelecer interpretações e orientações mais conclusivas” e analisar os impactos de plataformas e jogos digitais na Internet na proteção dos dados de crianças.

A ANPD ainda pretende estudar e se aprofundar no tema de Inteligência Artificial na fase 3, para que essas diretrizes sirvam de base para outras regras que venham a ser necessárias no futuro

Veja todas as ações:

Fase 1:

  • Regulamento de dosimetria e aplicação de sanções administrativas;  
  • Direitos dos titulares de dados pessoais;
  • Comunicação de incidentes e especificação do prazo de notificação;  
  • Transferência Internacional de dados pessoais; 
  • Relatório de impacto à proteção de dados pessoais; 
  • Encarregado de proteção de dados pessoais;
  • Hipóteses legais de tratamento de dados pessoais;
  • Definição de alto risco e larga escala;
  • Dados pessoais sensíveis – organizações religiosas;
  • Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa;
  • Anonimização e pseudonimização;
  • Regulamentação do disposto no art. 62 da LGPD;

Fase 2:

  • Compartilhamento de dados pelo Poder Público;
  • Tratamento de dados pessoais de crianças e adolescentes;
  • Diretrizes para a política nacional de proteção de dados pessoais e da privacidade;
  • Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança;

Fase 3:

  • Dados pessoais sensíveis – dados biométricos;
  • Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança);
  • Inteligência artificial;

Fase 4:

  • Termo de ajustamento de conduta – TAC.

Mirella Cordeiro 2326 posts

Escreve sobre regulação e mercado de telecomunicações, regulação tecnológica, direitos digitais e políticas públicas com ênfase no Brasil. É formada em Jornalismo pela Universidade de São Paulo (USP).

También podría gustarte Más del autor
Más historias

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

MCom abre consulta pública que criará bases regulatórias necessárias para a implantação da TV 3.0

Governo do Brasil inaugura sinal 5G na zona rural da Paraíba, beneficiando milhares de moradores

1 De 5,139