Roberta Gaspar Buso, diretora jurídica da Febraban (centro da foto), ao lado de Rodrigo Santana dos Santos, coordenador-geral de Normatização da ANPD (à direita) (Foto: Rodrigo Alencar)
A terceira agenda regulatória da Autoridade Nacional de Proteção de Dados (ANPD) de 2025 avança com uma série de iniciativas para fortalecer a proteção de dados no Brasil. Dentre os temas prioritários, destaca-se a regulamentação dos direitos dos titulares, que, segundo Rodrigo Santana dos Santos, coordenador-geral de Normatização do órgão, será publicada ainda neste ano.
De acordo Santos, a regulamentação dos direitos dos titulares passou por diferentes agendas regulatórias ao longo dos anos, mas agora deve ser concluída. “Essa agenda tem de finalizar a questão dos direitos — e isso acontecerá ainda em 2025”, afirmou. Como parte desse processo, a ANPD já coletou subsídios e prevê uma consulta pública para o meio do ano, permitindo contribuições da sociedade antes da versão final do regulamento.
O tema foi tratado no encontro LGDP, Cibersegurança e Governança de IA, realizado pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) na última terça-feira (11), por meio do Conselho de Economia Digital e Inovação da Entidade, em parceria com o Fórum Empresarial LGDP e apoio da Associação Brasileira das empresas de Software (Abes) e do Instituto Nacional de Combate ao Cibercrime (INCC). Além dos direitos dos titulares, outros tópicos importantes estão sendo discutidos e preparados para publicação nos próximos meses. Por exemplo, o item relacionado ao direito de revisão e explicação de decisões automatizadas. No entanto, a abordagem da ANPD será estritamente jurídica, sem aprofundamento nos aspectos técnicos da Inteligência Artificial (IA), já que outros guias específicos estão sendo elaborados sobre o tema.
“Outro tópico central na agenda regulatória é o relatório de impacto à proteção de dados, um documento fundamental para assegurar que empresas e entidades públicas estejam em conformidade com a Lei Geral de Proteção de Dados (LGPD). A previsão é que essa regulamentação seja finalizada até o fim deste ano ou o início de 2026”, complementou Santos.
Já no campo da IA, a ANPD abordou questões como hipóteses legais para o tratamento de dados e princípios para a coleta massiva de informações utilizadas no treinamento de modelos da tecnologia. “O debate sobre governança e boas práticas da IA continua sendo pauta em fóruns nacionais e internacionais, e a ANPD pretende contribuir com diretrizes alinhadas às discussões globais.”
Quanto ao tratamento de dados de alto risco, um guia específico deve ser publicado ainda neste semestre, após consulta à sociedade.
Compartilhamento de dados pelo setor público
No que diz respeito ao compartilhamento de dados pelo Poder Público, a ANPD já avançou de forma substancial e planeja iniciar uma consulta pública no primeiro semestre deste ano. O objetivo dessa regulamentação é aumentar a segurança jurídica no uso de dados coletados pelo setor público, garantindo que a utilização dessas informações esteja em conformidade com a LGPD.
A importância dessa regulamentação também foi destacada por Roberta Gaspar Buso, diretora jurídica da Federação Brasileira dos Bancos (Febraban). Segundo ela, o setor financeiro depende desses dados para diversas finalidades essenciais, como verificação de clientes, prevenção de fraudes e combate à lavagem de dinheiro.
Roberta ressaltou que, para essas atividades, é fundamental contar com cadastros confiáveis e bases de dados auditáveis, garantindo que as informações utilizadas sejam fidedignas e seguras. Além disso, mencionou que muitos convênios e acordos de cooperação técnica usados atualmente pelo setor bancário são herdados de sistemas antigos, o que torna ainda mais relevante a criação de uma regulamentação clara.
A convergência regulatória e seus reflexos no Poder Judiciário
A crescente digitalização e o avanço de tecnologias como a IA demandam uma convergência regulatória transversal, essencial para garantir segurança jurídica e previsibilidade na aplicação das normas. Esse foi mais um dos temas abordados no evento da FecomercioSP. Renata Souto Maior Baião, juíza do Tribunal de Justiça de São Paulo (TJSP), afirmou que essa convergência reflete a evolução do direito à privacidade e da proteção de dados, ultrapassando fronteiras regulatórias tradicionais.
“Se antes falávamos em diálogo das fontes, hoje precisamos pensar em uma convergência regulatória, que inevitavelmente terá impactos jurisdicionais”, disse Renata. Contudo, apesar da necessidade de adaptação, a magistrada destacou que muitas controvérsias acabam sendo tratadas de forma individualizada, o que pode limitar a capacidade do Judiciário de abordar grandes questões regulatórias.
“A minha percepção é que, muitas vezes, temos uma convergência de tecnologia e uma transformação de comportamentos, mas também uma individualização das controvérsias que frequentemente nos impede de abordar certos temas que estão sendo discutidos e que, em alguns casos, não podem ser enfrentados dentro de uma ação judicial”, complementou.
Renata Souto Maior Baião, juíza do Tribunal de Justiça de São Paulo (TJSP), ao lado de Rony Vainzof, consultor da FecomercioSP
Estratégia para fortalecer segurança da informação e cibernética no setor público
Durante o evento, Wesley Vaz Silva, auditor federal de Controle Externo do Tribunal de Contas da União (TCU), anunciou que, nos últimos dois anos, o tribunal alterou de forma relevante a sua estratégia de fiscalização de segurança da informação no âmbito federal. “A nova abordagem, denominada Protege TI, visa coordenar uma série de fiscalizações que não apenas auditam a existência de políticas desse tipo de proteção, como também executam procedimentos técnicos para identificar vulnerabilidades dentro da administração pública federal”, afirmou.
Silva ressaltou que essa estratégia tem sido eficaz na ajuda a instituições, especialmente aquelas mais maduras, a identificarem de maneira prática e pragmática as falhas em seus controles de segurança, além de implementar melhorias necessárias. O representante do órgão também citou dois acórdãos recentes fundamentais para a segurança cibernética no Brasil. O primeiro, sobre o risco de o País não ter uma política nacional do gênero bem-estruturada, recomendou à Casa Civil a criação de uma política de segurança da informação e cibernética com autoridade, prerrogativas e recursos adequados. Segundo ele, essa ação é fundamental para inserir o tema na agenda nacional, pois, sem controles sólidos de segurança da informação, será difícil avançar na proteção de dados e no uso intensivo da IA.
O segundo acórdão advertiu que as instituições públicas adotassem medidas para implementar controles de segurança cibernética com o objetivo de reduzir riscos. Silva enfatizou que o TCU aprofunda-se no lado técnico, ressaltando a necessidade de recursos humanos e tecnológicos adequados para proteger os ambientes computacionais. “É preciso dispor de regulação e políticas, mas também contar com recursos humanos e tecnológicos para que os ambientes computacionais sejam devidamente protegidos e os riscos, reduzidos”, concluiu.
Para a FecomercioSP, uma maior harmonização regulatória é fundamental para garantir a eficiência e a segurança do ambiente de negócios brasileiro. O evento marcou o lançamento da “Agenda Prioritária do Fórum para 2025”, documento assinado por 27 entidades, de diversos setores da economia, refletindo as preocupações e sugestões do setor privado para a ANPD. O material reúne nove pontos considerados essenciais pelos especialistas, que devem ser tratados como prioritários pela Autoridade. Confira aqui!
Inscreva-se para receber a newsletter e conteúdos relacionados
Fonte Oficial: https://www.fecomercio.com.br/noticia/protecao-de-dados-e-seguranca-cibernetica-em-2025-caminhos-para-a-protecao-juridica