Por Brenda Beltramin
No dia 16 de outubro, a Autoridade Nacional de Proteção de Dados (ANPD) lançou tomada de subsídios para elaboração da Agenda Regulatória 2025-2026, que define quais temas a autoridade irá regulamentar no biênio.
Essa agenda deve ser observada com muita atenção: diversos temas da LGPD ainda carecem de regulamentação específica e a agenda revela as prioridades da ANPD, permitindo um vislumbre sobre quais setores e pontos de preocupação relacionados às práticas de privacidade e proteção de dados a Autoridade tem se debruçado.
Qual a proposta da ANPD para 2025-2026?
A agenda regulatória proposta pela ANPD para 2025-2026 é composta, em sua maioria, por continuidade de ações iniciadas em 2024:
- Direitos dos titulares de dados pessoais;
- Relatório de impacto à proteção de dados pessoais;
- Compartilhamento de dados pelo Poder Público;
- Definição de Alto Risco e Larga Escala;
- Dados Pessoais sensíveis- Organizações Religiosas;
- Anonimização e Pseudonimização;
- Tratamento de dados pessoais de crianças e adolescentes;
- Dados pessoais sensíveis – dados biométricos;
- Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança);
- Inteligência Artificial.
Novidades
Portanto, dois temas figuram como novidades na Agenda Regulatória proposta para 2025-2026:
- A regulamentação do tratamento de dados sensíveis relacionados à saúde
Dados pessoais relacionados à saúde já são classificados como sensíveis pela LGPD, o que significa que seu tratamento está sujeito a condições mais rigorosas. Entre essas restrições, destaca-se a necessidade de enquadramento nas bases legais do artigo 11 da LGPD, que são mais restritivas do que aquelas aplicáveis a dados pessoais comuns (art. 7º). Além disso, a LGPD proíbe o compartilhamento de dados de saúde para fins de obtenção de vantagem econômica.
Apesar de todas essas restrições, nos últimos anos, as práticas de coleta, compartilhamento e segurança de dados de saúde tem chamado a atenção. Na mídia, manchetes como “Sem consentimento, indústria farmacêutica vigia milhões de receitas médicas” (UOL, 2023), “Usa app para controle de ciclo menstrual? Entenda por que você pode estar entregando dados demais” (G1, 2024) revelam algumas preocupações sobre o tema.
Ademais, o setor da saúde é alvo de fiscalização pela ANPD: em 2023, Ministério da Saúde e Instituto de Assistência ao Servidor Público Estadual de São Paulo (IAMSPE) foram sancionados pelo órgão.
Nesse contexto, resta claro que ainda há necessidade de orientação quanto às práticas setoriais de tratamento de dados de saúde. Isso se deve a diversos fatores, como a complexidade e a diversidade desses dados, a rápida evolução tecnológica no setor e a variedade de práticas e necessidades das instituições de saúde.
- Bases legais: consentimento e proteção ao crédito
A regulamentação das bases legais do consentimento e da proteção ao crédito pela ANPD é amplamente esperada para clarificar diversos pontos de dúvida em relação à aplicação prática dessas bases.
Apesar da LGPD estabelecer diretrizes para a obtenção e gestão do consentimento, há expectativa por orientações mais detalhadas sobre o que constitui uma “manifestação livre, informada e inequívoca”, e também exemplos sobre a coleta de consentimento e o seu formato. Nesse contexto, a regulamentação poderá aumentar a segurança jurídica das organizações que dependem dessas bases legais para suas operações, além de promover uma maior uniformidade nas práticas de consentimento adotadas pelo mercado.
No que tange à proteção ao crédito, a evolução tecnológica tem transformado significativamente este setor. O uso de inteligência artificial e outras tecnologias avançadas têm potencializado a capacidade de análise e previsão de crédito, permitindo decisões mais rápidas e precisas. No entanto, essa evolução também levanta questões sobre privacidade e segurança dos dados, tornando a regulamentação dessa base legal ainda mais relevante.
A regulamentação da proteção ao crédito é, portanto, altamente aguardada não apenas por setores diretamente ligados a finanças, mas também por outras indústrias que dependem de informações de crédito para suas operações – como, por exemplo, os birôs de crédito. Há expectativa que a ANPD estabeleça normas que equilibrem a inovação tecnológica com a proteção dos direitos dos titulares de dados, garantindo que o uso de dados para proteção ao crédito seja realizado de forma ética e responsável e oferecendo maior segurança jurídica às operações de crédito.
O mercado brasileiro está preparado?
É notável que a regulamentação dos temas propostos – tanto aqueles em andamento quanto os novos temas incluídos na agenda – irá exigir comprometimento e esforços das empresas. Já estamos observando uma intensificação dos trabalhos de compliance em privacidade e proteção de dados pessoais após a regulamentação das transferências internacionais.
A depender do porte da empresa e do tipo de operação realizada, é possível que a regulamentação de temas como relatórios de impacto à proteção de dados pessoais, dados pessoais sensíveis biométricos e relacionados à saúde, medidas de segurança e utilização de IA também demandem um aumento (ainda que pontual) dos trabalhos relacionados à proteção de dados pessoais, de forma a assegurar a conformidade de toda a operação.
Conte com nosso time de Direito Digital na adequação às regulamentações da ANPD.
O CHENUT alcançou por oito vezes o 1° lugar como o escritório mais admirado de Minas Gerais pela publicação Análise Editorial ADVOCACIA. Quer conhecer mais sobre a nossa Equipe e nossos serviços? Entre em contato com novosnegocios@chenut.online e agende uma conversa.