Em 2024, a ANPD recebeu 2.115 requerimentos de fiscalização. Dezenove processos administrativos foram abertos, sendo seis preparatórios e sancionadores. Os dados foram apresentados por Arthur Sabbat, diretor do CNPD (Conselho Nacional de Proteção de Dados), durante sua apresentação no DPODay, evento que aconteceu nesta terça-feira, 28, no Cubo, em São Paulo.
O diretor do CNPD fez um compilado das realizações que a autoridade em 2024. Lembrou que foram lançados dois guias: de legítimo interesse e de atuação do encarregado pelo tratamento de dados pessoais.
Houve ainda o lançamento de três regulamentos: comunicação de incidentes; encarregado; e transferência internacional.
“Este último foi muito importante porque permitiu que a União Europeia começasse a reconhecer o Brasil como um país já bem avançado na parte de proteção de dados pessoais, o que favorece a continuação do processo de adequação”, comentou Sabbat.
A autoridade brasileira assinou acordos com a canadense e com a ANS (Agência Nacional de Saúde). “Estamos dando muita importância para a proteção de dados na área da saúde”, disse.
“Estamos também avançando na convenção 108+, adequação com a União Europeia – todo o processo de adequação é mutualidade, de nós para eles e deles para conosco. Também estamos na Rede Ibero-americana de Proteção de Dados e na Rede Lusófona, criada no ano passado”, comentou.
Há ainda acordos com ministérios – da Gestão e Inovação e da Justiça e Segurança Pública – além de todas as agências reguladoras.
“Esses acordos são muito importantes porque são a sinalização de limites de até onde vai a ANPD e até onde vai aquele órgão, para um não fazer o papel do outro”, explicou.
A ANPD também publicou sua própria política interna de proteção de dados e a agenda regulatória 2025-2026.
Sabbat também citou as pesquisas da série Radar Tecnológico – cidades inteligentes, biometria e reconhecimento facial e IA generativa. Entre os temas que estão sendo estudados para as próximas edições estão cibersegurança e IA. “Até porque estamos trabalhando juntos no Senado”.
No caso do concurso temporário, ele está em fase de verificação de tema de referência e escolha de banca. E um projeto de reestruturação da ANPD para aumentar o número de cargos está em andamento. “Inclusive para fortalecer fiscalização e normatização. São poucos servidores. A nossa fiscalização tem 18 pessoas, o que é muito pouco para o tamanho do Brasil”.
ANPD em 2025
A maior atenção da autoridade para este ano ficará para assuntos relacionados a crianças e adolescentes, mas também reconhecimento facial e encarregado.
“Mas não é só isso. Tem aquelas empresas que ainda estão violando a LGPD de algum modo ou fazendo coisas suspeitas e a ANPD precisa agir”, diz Sabbat. Entre os exemplos estão os processos fiscalizatórios que continuam, como o da Meta e do TikTok. “Mais recentemente, teve a Tools for Humanity. É a mesma coisa”, lembrou.
Vale lembrar que, recentemente, a fiscalização da autoridade proibiu a remuneração pela coleta de dados da íris. “A indenização pela coleta contraria a hipótese legal do consentimento, que deve ser uma manifestação livre, informada e inequívoca. O titular não pode sofrer qualquer tipo de pressão ou influência para a tomada de decisão de fornecer seus dados pessoais”, comentou.
Até dezembro de 2025, serão publicados seis guias e dois regulamentos.
Regulamentos:
– Compartilhamento de dados pelo poder público. “Está gerando muita confusão e a ANPD deve bater o martelo sobre o que o poder públicoe pode compartilhar dos nossos dados pessoais”, justificou;
– Direito dos titulares. “A lei é econômica e devemos aprofundar um pouco mais”, comentou.
Guias:
– Crianças e Adolescentes;
– Dados biométricos – especial para dados sensíveis
– Segurança da informação (Padrões Técnicos Mínimos, ou PTM). “Hoje, o único órgão público que tem competência e mandato para elaborar normas de segurança da informação para todas as organizações públicas e privadas do país, de igreja a condomínio, é a ANPD”, comentou Sabbat.
– Tratamento de dados pessoais de alto risco.
– Organizações religiosas.
– Anonimização e Pseudoanonimização. Deve ser publicado no primeiro semestre ainda. O Guia pretende apresentar técnicas.
Para depois
O guia de inteligência artificial ficou para mais adiante.
Consentimento e Proteção ao crédito também serão guias para serem publicados nos próximos anos.
Imagem principal: Arthur Sabbat faz parte do CNPD (Conselho Nacional de Proteção de Dados). Crédito: reprodução de vídeo
