Por Rafaella Simonetti e Maria Júlia Salzano
Foi publicada a agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) para o biênio 2025-2026 evidenciando os temas que estão no radar da Autoridade e terão prioridade regulatória. As novidades abarcam uma série de iniciativas que impactarão, de forma direta, as diretrizes a serem observadas no tratamento de dados pessoais.
Diante da expectativa de regulamentação de alguns temas em até um ano, todas as instituições, sobretudo nos setores de saúde, educação, tecnologia e instituições religiosas, precisam estar especialmente atentas às seguintes atualizações:
Direitos dos titulares
Embora já previstos na Lei Geral de Proteção de Dados (LGPD), direitos específicos como: (i) portabilidade; (ii) revisão de decisões automatizadas; e (iii) acesso aos dados carecem de diretrizes claras para sua aplicação prática. A regulamentação irá fornecer orientações sobre prazos, formatos e procedimentos para cumprimento desses direitos, os quais deverão ser prontamente observados pelas instituições.
Dados de crianças e adolescentes
Para além das regras específicas previstas na LGPD, a ANPD estabelecerá diretrizes complementares para proteção dos dados de menores. Com foco no ambiente digital, dentre os tópicos a serem regulados, encontram-se: (i) mecanismos eficientes para verificação de idade; (ii) consentimento legítimo dos responsáveis; (iii) mecanismos para garantir a transparência do tratamento; e (iv) soluções tecnológicas e de design voltadas a garantir a privacidade e proteção dos dados desde a concepção dos produtos e serviços.
Dados biométricos
O uso crescente de dados biométricos, sobretudo por meio da utilização de sistemas de reconhecimento facial, amplia os riscos à privacidade e aos direitos fundamentais dos titulares. A ANPD irá estabelecer parâmetros específicos para tais tratamentos, visando garantir que seja realizado um tratamento proporcional, ético e em conformidade com a LGPD.
Inteligência Artificial (IA)
A ANPD dará continuidade às discussões sobre o uso de IA, com foco na aplicação da LGPD em sistemas de decisões automatizadas, considerando especialmente o direito à revisão dessas decisões, as bases legais aplicáveis para esse tratamento e as medidas de boas práticas e de governança na utilização dessa tecnologia.
Instituições religiosas
Serão divulgadas orientações específicas para instituições religiosas, considerando suas particularidades e estruturas organizacionais, para facilitar e garantir sua adequação à LGPD, respeitando o contexto institucional dessas instituições.
Dados de saúde
A LGPD já prevê regras específicas para o tratamento de dados de saúde, mas a ANPD deverá regulamentar temas específicos, como: (i) a classificação como dado de saúde; (ii) o compartilhamento desses dados com fins econômicos; e (iii) obrigações aplicáveis nos casos concretos.
É essencial que as instituições revisem seus fluxos de dados pessoais, fortaleçam seus programas de governança em privacidade e fiquem atentas às novidades regulatórias. Adequar-se à LGPD não é apenas uma exigência legal, é também uma estratégia para aumentar a confiança no negócio e o fortalecimento da reputação institucional em um cenário cada vez mais orientado pela ética digital, transparência e responsabilidade no uso de dados pessoais.