A Autoridade Nacional de Proteção de Dados (ANPD) divulgou, em 11 de dezembro de 2024, sua Agenda Regulatória para o biênio 2025-2026. O documento, publicado na Resolução ANPD 23/24, estabelece as ações prioritárias do órgão para o período e foi elaborado com base em contribuições da sociedade. Com isso, a ANPD espera dar maior transparência, previsibilidade e eficiência ao processo regulatório. 

As iniciativas previstas na agenda estão organizadas em 16 temas distribuídos em quatro fases por ordem de priorização:

FASE 1 (CONTINUAÇÃO DE PROCESSOS DA AGENDA 2023-2024)

  • Direitos dos titulares: regulamentar direitos previstos na Lei Geral de Proteção de Dados Pessoais (LGPD), incluindo artigos 9º, 18, 19 e 20.
  • Relatório de Impacto à Proteção de Dados Pessoais: definir regulamentos e procedimentos para casos de tratamento que representem alto risco.
  • Compartilhamento de dados pelo poder público: estabelecer requisitos para o compartilhamento de dados pessoais pelo setor público.
  • Tratamento de dados pessoais de crianças e adolescentes: fornecer orientações para garantir a proteção de dados desse grupo, especialmente no ambiente digital.
  • Dados pessoais sensíveis – dados biométricos: estabelecer parâmetros para o tratamento adequado de dados biométricos, considerando riscos e benefícios.
  • Medidas de segurança, técnicas e administrativas: definir padrões mínimos de segurança para proteger os dados pessoais.
  • Inteligência artificial: estabelecer diretrizes para o uso de IA em conformidade com a LGPD.
  • Tratamento de dados pessoais de alto risco: fornecer orientações para identificar e gerenciar tratamentos de dados considerados de alto risco.
  • Organizações religiosas: estabelecer diretrizes específicas para a adequação dessas organizações à LGPD.
  • Anonimização e pseudonimização: apresentar orientações sobre técnicas para proteger a identidade dos titulares de dados.

FASE 2 (INÍCIO EM ATÉ UM ANO)

  • Diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade: desenvolver diretrizes estratégicas para a proteção de dados no país.
  • Regras de boas práticas e de governança: estabelecer critérios para reconhecimento e divulgação de boas práticas no tratamento de dados.

FASE 3 (INÍCIO EM ATÉ UM ANO E SEIS MESES)

  • Agregadores de dados pessoais: regulamentar as atividades de agregadores, considerando práticas como a raspagem de dados.
  • Dados pessoais sensíveis – dados de saúde: definir normas para o tratamento de dados de saúde, incluindo hipóteses legais e proteção no contexto do SUS.

FASE 4 (INÍCIO EM ATÉ DOIS ANOS)

  • Hipótese legal – consentimento: orientar sobre o uso do consentimento como base legal para o tratamento de dados.
  • Hipótese legal – proteção ao crédito: estabelecer diretrizes sobre o tratamento de dados para proteção ao crédito.

Além de indicar as prioridades da ANPD para o biênio, a agenda serve como diretriz para ações fiscalizatórias e tomada de providências. É recomendável, portanto, mapear e monitorar as práticas internas e políticas da empresa que se relacionam com os temas da agenda. Essa iniciativa permite antecipar possíveis impactos da regulação e adotar as medidas cabíveis para minimizar riscos de questionamento. O Machado Meyer está pronto para apoiar sua empresa nesse processo.