{"id":3010,"date":"2025-01-23T15:47:44","date_gmt":"2025-01-23T18:47:44","guid":{"rendered":"https:\/\/cqt.adv.br\/?p=3010"},"modified":"2025-10-16T16:26:02","modified_gmt":"2025-10-16T19:26:02","slug":"principais-iniciativas-para-a-protecao-de-dados-no-brasil","status":"publish","type":"post","link":"https:\/\/cqtd.letsite.com.br\/en\/principais-iniciativas-para-a-protecao-de-dados-no-brasil\/","title":{"rendered":"Principais iniciativas para a prote\u00e7\u00e3o de dados no Brasil"},"content":{"rendered":"<h4><strong>Destaques da ANPD em 2024<\/strong><\/h4>\n<p>No dia 28 de janeiro, celebramos o Dia Internacional da Prote\u00e7\u00e3o de Dados, uma oportunidade para promover a conscientiza\u00e7\u00e3o sobre a privacidade na era digital, com foco no tratamento adequado dos dados pessoais dos titulares. No Brasil, a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) tem atuado de forma cont\u00ednua para dar concretude ao tema, regulamentando diversos aspectos da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), promulgada em 2018. Apenas em 2024, a ANPD destacou-se por:<\/p>\n<ul>\n<li><strong>Sancionar o INSS e a Secretaria de Educa\u00e7\u00e3o do DF por viola\u00e7\u00f5es \u00e0 LGPD<\/strong>: o INSS foi condenado por n\u00e3o comunicar a ocorr\u00eancia de incidente de seguran\u00e7a aos titulares de dados, com o agravante de n\u00e3o ter atendido a determina\u00e7\u00f5es da ANPD. O incidente aconteceu em 2022 e afetou o Sistema Corporativo de Benef\u00edcios do INSS (SISBEN), expondo informa\u00e7\u00f5es como CPF, dados banc\u00e1rios e data de nascimento, dados pass\u00edveis de serem usados em fraudes e em roubo de identidade. J\u00e1 a Secretaria de Educa\u00e7\u00e3o do Distrito Federal deixou de manter registro de opera\u00e7\u00f5es de dados pessoais; de elaborar Relat\u00f3rio de Impacto \u00e0 Prote\u00e7\u00e3o de Dados Pessoais ap\u00f3s solicita\u00e7\u00e3o da ANPD; de comunicar aos titulares a ocorr\u00eancia de incidente de seguran\u00e7a que representasse risco ou dano; e de usar sistemas que atendam aos requisitos de seguran\u00e7a, \u00e0s boas pr\u00e1ticas e aos princ\u00edpios da LGPD.<\/li>\n<li><strong>Lan\u00e7ar o Guia Orientativo sobre Leg\u00edtimo Interesse<\/strong>: o Leg\u00edtimo interesse \u00e9 uma das hip\u00f3teses legais para o tratamento de dados trazida pela LGPD, autorizando o tratamento de dados pessoais quando necess\u00e1rio para atender aos interesses leg\u00edtimos do controlador ou de terceiros, desde que tais interesses e finalidades n\u00e3o violem direitos e liberdades fundamentais do titular que exijam a prote\u00e7\u00e3o dos dados pessoais. O Guia traz orienta\u00e7\u00f5es sobre a interpreta\u00e7\u00e3o e a aplica\u00e7\u00e3o da hip\u00f3tese legal, dispondo sobre as defini\u00e7\u00f5es dos institutos que os cercam, al\u00e9m de par\u00e2metros de interpreta\u00e7\u00e3o. Tamb\u00e9m \u00e9 apresentado um modelo de teste de balanceamento, dividido nas seguintes fases: i) finalidade; ii) necessidade; e iii) balanceamento e salvaguardas.<\/li>\n<li><strong>Aprovar o Regulamento de Comunica\u00e7\u00e3o de Incidente de Seguran\u00e7a<\/strong>: O Regulamento aprovado prev\u00ea que o controlador deve comunicar a ANPD e o titular de dados sobre a ocorr\u00eancia de incidentes de seguran\u00e7a que possam ocasionar risco ou dano relevante. A obrigatoriedade est\u00e1 diretamente relacionada ao poss\u00edvel preju\u00edzo a interesses e direitos fundamentais dos titulares e ao envolvimento de dados pessoais sens\u00edveis, de menores de idade, financeiros, de autentica\u00e7\u00e3o em sistema, protegidos por sigilo ou tratados em larga escala. O regulamento tamb\u00e9m traz os prazos para que o controlador efetive a comunica\u00e7\u00e3o e quais informa\u00e7\u00f5es devem ser encaminhadas. Al\u00e9m disso, disp\u00f5e sobre a obrigatoriedade de manter o registro dos incidentes de seguran\u00e7a com dados pessoais por ao menos cinco anos.<\/li>\n<li><strong>Ser formalizada como coordenadora do Sistema Nacional de Intelig\u00eancia Artificial no Projeto de Lei n\u00ba 2338\/23 aprovado no Senado (Marco da IA)<\/strong>: A formaliza\u00e7\u00e3o foi apresentada no Projeto de Lei n\u00ba 2338\/23, j\u00e1 aprovada no Senado, que disp\u00f5e sobre o uso da intelig\u00eancia artificial (IA) no Brasil. Como \u00f3rg\u00e3o de coordena\u00e7\u00e3o do SIA, a ANPD receber\u00e1 cada vez mais novas atribui\u00e7\u00f5es, exercendo papel fundamental na regula\u00e7\u00e3o da IA no pa\u00eds.<\/li>\n<li><strong>Publicar estudo sobre Biometria e Reconhecimento Facial: <\/strong>O estudo, que tem como objeto a pauta priorit\u00e1ria na Agenda Regulat\u00f3ria da ANPD, aborda as aplica\u00e7\u00f5es e impactos dessas tecnologias em diversos setores, al\u00e9m de discutir os riscos e desafios associados \u00e0 privacidade e prote\u00e7\u00e3o de dados pessoais. A pesquisa evidenciou que h\u00e1 que se levar em conta que informa\u00e7\u00f5es biom\u00e9tricas s\u00e3o dados pessoais sens\u00edveis e que eventuais erros podem acarretar consider\u00e1veis preju\u00edzos \u00e0 pessoa identificada erroneamente. Al\u00e9m disso, podem refletir aspectos discriminat\u00f3rios em certos segmentos sociais.<\/li>\n<li><strong>Determinar a suspens\u00e3o cautelar do tratamento de dados para treinamento da IA da Meta<\/strong>: A Autoridade emitiu uma Medida Preventiva determinando a imediata suspens\u00e3o da nova pol\u00edtica de privacidade da Meta no Brasil, que autorizava o uso de dados pessoais publicados em suas plataformas para fins de treinamento de sistemas de intelig\u00eancia artificial (IA). Foi estabelecida multa di\u00e1ria de R$ 50 mil por descumprimento.<\/li>\n<li><strong>Aprovar a norma sobre a Atua\u00e7\u00e3o do Encarregado de Dados Pessoais<\/strong>: O Encarregado foi uma figura criada pela LGPD, cabendo a ele fazer a interface entre o titular dos dados, o agente de tratamento e a ANPD. Tamb\u00e9m \u00e9 sua responsabilidade orientar a organiza\u00e7\u00e3o para a qual trabalha em rela\u00e7\u00e3o \u00e0s melhores pr\u00e1ticas no tratamento de dados. O regulamento detalha aspectos do papel do Encarregado, incluindo dispositivos sobre a divulga\u00e7\u00e3o de sua identidade e de informa\u00e7\u00f5es de contato; os deveres dos agentes de tratamento; e as situa\u00e7\u00f5es de conflito de interesse.<\/li>\n<li><strong>Aprovar o Regulamento sobre Transfer\u00eancias Internacionais de Dados: <\/strong>O texto regulamenta os artigos 33 a 36 da LGPD, estabelecendo procedimentos e regras para o reconhecimento de adequa\u00e7\u00e3o de outros pa\u00edses ou organismos internacionais, bem como disciplinando mecanismos contratuais para a realiza\u00e7\u00e3o de transfer\u00eancias internacionais de dados pessoais;<\/li>\n<li><strong>Abrir processo sancionador e emitir determina\u00e7\u00f5es ao TikTok<\/strong>: A Autoridade determinou ao TikTok a implementa\u00e7\u00e3o de a\u00e7\u00f5es de regulariza\u00e7\u00e3o e instaurou processo administrativo sancionador para investigar potenciais pr\u00e1ticas de tratamento irregular de dados pessoais de crian\u00e7as e adolescentes. Foram constatados ind\u00edcios de irregularidades relativas \u00e0 fragilidade dos mecanismos de verifica\u00e7\u00e3o de idade, aliado a tratamento irregular de dados, o que pode configurar descumprimento do artigo 14 da LGPD, que estabelece diretrizes para a prote\u00e7\u00e3o dos direitos de crian\u00e7as e adolescentes.<\/li>\n<li><strong>Publicar estudo sobre IA Generativa<\/strong>: O documento apresenta uma an\u00e1lise t\u00e9cnica abrangente sobre os fundamentos da IA generativa, explorando conceitos como: (i) Raspagem de dados da web (data scraping ou web scraping), pr\u00e1tica que pode envolver o tratamento de dados pessoais; (ii) Gera\u00e7\u00e3o de conte\u00fados sint\u00e9ticos, que potencialmente podem conter informa\u00e7\u00f5es pessoais; (iii) Pr\u00e1ticas de compartilhamento de dados pessoais em sistemas de IA generativa. Al\u00e9m disso, o estudo aborda como essas quest\u00f5es se relacionam com princ\u00edpios da LGPD, incluindo o da transpar\u00eancia e o da necessidade, oferecendo um olhar preliminar sobre os desafios regulat\u00f3rios nesse campo emergente;<\/li>\n<li><strong>Fiscalizar 20 empresas por falta de Encarregado e canal de comunica\u00e7\u00e3o adequado<\/strong>: A Autoridade iniciou um processo de fiscaliza\u00e7\u00e3o envolvendo 20 empresas de grande porte que n\u00e3o indicaram o contato do Encarregado pelo tratamento de dados pessoais, conforme exigido pelo artigo 41 da LGPD. A medida tamb\u00e9m se estende a organiza\u00e7\u00f5es que, al\u00e9m de n\u00e3o disponibilizarem um canal de comunica\u00e7\u00e3o adequado para atender aos titulares de dados, oferecem canais que n\u00e3o s\u00e3o efetivos, dificultando o exerc\u00edcio de direitos como acesso, corre\u00e7\u00e3o e exclus\u00e3o de dados pessoais.<\/li>\n<li><strong>Determinar ado\u00e7\u00e3o de medidas preventivas \u00e0 X. Corp<\/strong>: A Autoridade determinou \u00e0 X. Corp, a suspens\u00e3o do treinamento de dados de menores de 18 anos para fins de treinamento de IA generativa e que a informa\u00e7\u00e3o de \u201cn\u00e3o tratamento\u201d seja inclu\u00edda na Pol\u00edtica de Privacidade, devendo tamb\u00e9m desabilitar a op\u00e7\u00e3o de compartilhamento de dados pessoais para essa finalidade.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>As iniciativas destacadas refor\u00e7am a relev\u00e2ncia da prote\u00e7\u00e3o de dados pessoais no Brasil e os esfor\u00e7os da ANPD para garantir a aplica\u00e7\u00e3o efetiva da LGPD. Se voc\u00ea ou sua empresa busca orienta\u00e7\u00e3o sobre como se adequar \u00e0s regulamenta\u00e7\u00f5es ou melhorar suas pr\u00e1ticas de prote\u00e7\u00e3o de dados, nossa equipe est\u00e1 \u00e0 disposi\u00e7\u00e3o para ajudar. Entre em contato para esclarecer d\u00favidas e implementar solu\u00e7\u00f5es que promovam seguran\u00e7a e conformidade no tratamento de dados pessoais.<\/p>\n<p>Por <a href=\"https:\/\/www.linkedin.com\/in\/karen-yui-sagawa-50b6b1187\/\" target=\"_blank\" rel=\"noopener\">Karen Yui<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Destaques da ANPD em 2024 No dia 28 de janeiro, celebramos o Dia Internacional da Prote\u00e7\u00e3o de Dados, uma [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3609,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[15],"class_list":["post-3010","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artigo"],"acf":[],"_links":{"self":[{"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/posts\/3010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/comments?post=3010"}],"version-history":[{"count":1,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/posts\/3010\/revisions"}],"predecessor-version":[{"id":3477,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/posts\/3010\/revisions\/3477"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/media\/3609"}],"wp:attachment":[{"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/media?parent=3010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cqtd.letsite.com.br\/en\/wp-json\/wp\/v2\/categories?post=3010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}