Brasil | Protección de datos de menores e IA entran en agenda de ANPD hasta 2024

ANPDBrasildatos de menores
Mirella Cordeiro

Ler em português

La aplicación de sanciones administrativas y los derechos de los titulares de datos personales fueron destacados en la Agenda Regulatoria 2023-2024 de la Autoridad Nacional de Protección de Datos (ANPD) de Brasil.

La Autoridad publicó esta semana el documento con 20 acciones previstas, que se dividen en la Fase 1, cuyo proceso ya inició; la Fase 2, que durará hasta un año; la Fase 3, que durará hasta un año y medio; y la Fase 4, cuyo proceso regulatorio tardará hasta dos años.

Uno de los destaques es la dosimetría y la aplicación de sanciones administrativas, ya que la ANPD es la encargada de definir cómo serán sancionados los incumplimientos a la Ley General de Protección de Datos (LGPD), las metodologías para calcular el valor base de las sanciones de multa.

Miriam Wimmer, directora de la ANPD, afirmó recientemente que la Autoridad busca una regulación receptiva. “Es como pensar en la lógica de una pirámide, en la que se pueden escalar las respuestas regulatorias según el sujeto obligado”.

La ANPD también definirá la comunicación de incidencias y concretará el plazo de notificación, además de establecer la forma y la mejor manera de remitir la información. Otro tema que entra en la primera etapa es regular la transferencia internacional de datos personales.

Relacionado: Autoridad brasileña de protección de datos revela detalles de su proceso regulatorio

El tratamiento de datos personales de niños, niñas y adolescentes ha entrado en la fase 2 de la agenda. La Autoridad ya tiene un estudio sobre el tema, pero necesita “establecer interpretaciones y lineamientos más concluyentes” y analizar los impactos de las plataformas digitales y los juegos en Internet en la protección de datos de los niños.

La ANPD todavía tiene la intención de estudiar y profundizar en el tema de la Inteligencia Artificial en la fase 3, para que estas directrices sirvan de base para otras normas que puedan ser necesarias en el futuro.

Estas son todas las acciones:

Fase 1:

  • Regulación dosimétrica y aplicación de sanciones administrativas;
  • Derechos de los titulares de datos personales;
  • Reportar incidentes y especificar el periodo de notificación;
  • Transferencia internacional de datos personales;
  • Informe de impacto de la protección de datos personales;
  • oficial de protección de datos personales;
  • Hipótesis jurídicas para el tratamiento de datos personales;
  • Definición de alto riesgo y gran escala;
  • Datos personales confidenciales: organizaciones religiosas;
  • Uso de datos personales para fines académicos y para la realización de estudios por parte de un organismo de investigación;
  • Anonimización y seudonimización;
  • Regulación de lo dispuesto en el art. 62 de la LGPD;

Nivel 2:

  • Intercambio de datos por parte del gobierno;
  • Tratamiento de datos personales de niños y adolescentes;
  • Lineamientos para la política nacional de protección de datos personales y privacidad;
  • Regulación de criterios de reconocimiento y divulgación de buenas prácticas y reglas de gobierno;

Fase 3:

  • Datos personales sensibles – datos biométricos;
  • Medidas de seguridad, técnicas y administrativas (incluidas las normas técnicas mínimas de seguridad);
  • Inteligencia artificial;

Fase 4:

  • Término de ajuste de conducta – TAC.
Mirella Cordeiro 2326 posts

Escreve sobre regulação e mercado de telecomunicações, regulação tecnológica, direitos digitais e políticas públicas com ênfase no Brasil. É formada em Jornalismo pela Universidade de São Paulo (USP).

También podría gustarte Más del autor
Más historias

Argentina y Brasil son modelos de liberación normativa: DirecTV

Justicia brasilera acepta renuncias y aparta al equipo directivo de Oi en medio de la liquidación parcial

Brasil | Integração da TV 3.0 com satélites já mobiliza radiodifusão e indústria

1 De 5,044