carregando...

Artigo

31 de janeiro de 2025

Retrospectiva 2024 – Privacidade e Proteção de Dados Pessoais: 28.01 – Dia Internacional da Proteção de Dados Pessoais

Introdução

Em 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados Pessoais. Neste dia, em 1981, foi assinada a Convenção 108 do Conselho da Europa, documento reconhecido como o primeiro tratado internacional sobre proteção de dados.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (“LGPD”) estabelece o principal marco legal sobre o tema. A Autoridade Nacional de Proteção de Dados (“ANPD”) segue desempenhando papel central na regulamentação e fiscalização do cumprimento da LGPD, conforme competências que lhe foram atribuídas por tal lei.

O ano de 2024 foi significativo para a proteção de dados pessoais no Brasil. Novas regulamentações, decisões, guias e iniciativas da ANPD trouxeram mais robustez e debate ao tema da privacidade e proteção de dados. Confira abaixo a retrospectiva das principais ações da ANPD no ano de 2024.

 

Retrospectiva 2024

 

  • Regulamentações:
    • Regulamento de Comunicação de Incidente de Segurança – abril/2024
    • Regulamento sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais – julho/2024
    • Regulamento de Transferência Internacional de Dados e disponibilização de conteúdo das cláusulas-padrão contratuais – agosto/2024
    • Agenda Regulatória para o biênio 2025-2026 – dezembro/2024

 

  • Consultas à Sociedade e Tomadas de Subsídios:
    • Consulta à Sociedade sobre o Estudo Preliminar sobre Anonimização e Pseudonimização para Proteção de Dados – janeiro/2024
    • Tomada de Subsídios sobre Direitos dos Titulares de Dados Pessoais – fevereiro/2024
    • Consulta à Sociedade sobre o Estudo Preliminar sobre Tratamento de Dados Pessoais de Alto Risco – abril/2024
    • Tomada de Subsídios sobre Tratamento de Dados Pessoais de Crianças e Adolescentes – junho/2024
    • Tomada de Subsídios sobre Inteligência Artificial e Revisão de Decisões Automatizadas – novembro/2024

 

  • Guias e Publicações:
    • Radar Tecnológico[1] sobre Cidades Inteligentes (smart cities) – janeiro/2024
    • Glossário de Proteção de Dados Pessoais e Privacidade – janeiro/2024
    • Guia Orientativo das Hipóteses Legais de Tratamento de Dados Pessoais sobre o Legítimo Interesse – fevereiro/2024
    • Radar Tecnológico sobre Biometria e Reconhecimento Facial – junho/2024
    • Radar Tecnológico sobre Inteligência Artificial Generativa – novembro/2024
    • Guia Orientativo sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais – dezembro/2024

 

  • Sanções Administrativas Aplicadas pela ANPD:
    • Instituto Nacional do Seguro Social (INSS) – janeiro/2024
    • Secretaria de Estado de Educação do Distrito Federal (SEEDF) – janeiro/2024
    • Secretaria de Assistência Social, Combate à Fome e Políticas sobre Drogas (SAS) – abril/2024
    • Ministério da Saúde – agosto/2024
    • Ministério da Saúde – outubro/2024

 

  • Outras Iniciativas e Atuações da ANPD:
    • Contribuições ao substitutivo do Projeto de Lei nº 2338/23 sobre a regulamentação da Inteligência Artificial no Brasil – maio/2024
    • Suspensão (cautelar) do tratamento de dados pessoais para treinamento de Inteligência Artificial generativa da Meta – julho/2024
      • Suspensão da medida em agosto/24, em vista de documentos apresentados e compromissos assumidos pela Meta
    • Determinação de ações de regularização e abertura de processo sancionador ao TikTok, por potencial tratamento irregular de dados de crianças e adolescentes – novembro/2024
    • Início de processo de fiscalização de 20 empresas por falta de Encarregado e canal de comunicação adequado – dezembro/2024
    • Suspensão do treinamento de Inteligência Artificial generativa com dados pessoais de menores de 18 anos pela X. Corp (anteriormente “Twitter”), dentre outras medidas – dezembro/2024
    • Acordo de Cooperação Técnica com a Agência Nacional de Saúde Suplementar (ANS) para aprimorar a proteção de dados na área da saúde – dezembro/2024

 

Números da ANPD ao longo dos anos[2]

De 2021 a 2024 a ANPD:

  • Aplicou 20 sanções administrativas a 7 agentes de tratamento (uma empresa do setor privado e seis órgãos públicos), sendo:
    • 17 advertências, sendo 8 com medida corretiva
    • 2 multas simples
    • 1 publicização da infração com medida corretiva
  • Principais temas:
    • comunicação de incidente de segurança incompleta e/ou intempestiva, ou de forma não individualizada a todos os titulares afetados
    • insuficiência ou ausência de medidas de segurança sistêmica
    • falta de comprovação de indicação do encarregado
    • ausência de registros das operações de tratamento de dados pessoais
    • não apresentação de documentos requisitados pela ANPD ou não atendimento de suas solicitações
  • Recebeu146 comunicações de incidentes de segurança, sendo:
    • 186 comunicados em 2021
    • 275 comunicados em 2022
    • 352 comunicados em 2023
    • 333 comunicados em 2024

 

Atualmente, existem 26 processos administrativos em andamento (de conhecimento público), sendo:

  • 1 processo de monitoramento
  • 18 processos de fiscalização
  • 4 processos preparatórios
  • 3 processos sancionadores

 

Para mais informações, consulte os links:

Centrais de Conteúdo — Autoridade Nacional de Proteção de Dados

Atividades Fiscalizatórias — Autoridade Nacional de Proteção de Dados

 

Destaques e perspectivas para 2025

O ano de 2025 iniciou com o tema da Inteligência Artificial em alta. Em 25 de janeiro, a ANPD determinou à empresa Tools for Humanity que suspendesse a oferta de qualquer tipo de compensação financeira pela coleta de dados biométricos (íris) de titulares no Brasil. Segundo a empresa, esta coleta serviria para promover maior segurança digital no contexto de ampliação da Inteligência Artificial, garantindo a comprovação de que o titular é um ser humano único.

De acordo com a agenda regulatória da autoridade para o biênio 2025-2026 e o mapa de temas prioritários para o biênio 2024-2025, as principais ações esperadas da ANPD para o ano de 2025 incluem direitos dos titulares, Relatório de Impacto à Proteção de Dados Pessoais, reconhecimento facial, raspagem e agregadores de dados, Inteligência Artificial e revisão de decisões automatizadas, dentre outros.

Continuaremos acompanhando e divulgaremos as principais novidades ao longo de 2025.

 

Este boletim tem propósito meramente informativo e não deve ser considerado a fim de se obter aconselhamento jurídico sobre qualquer um dos temas aqui tratados. Para informações adicionais, contate os líderes do time de Privacidade e Proteção de Dados, Adriano Chaves e Marcia Issler Mandelbaum.

CGM Advogados. Todos os direitos reservados.

[1] Série de publicações que aborda tecnologias emergentes

[2] Informações atualizadas em 28 de janeiro de 2025

Conteúdo relacionado

Veja mais
Pular para o conteúdo