A Autoridade Nacional de Proteção de Dados (ANPD) publicou, na sexta-feira (29 de dezembro), a primeira revisão da Agenda Regulatória para o Biênio 2023-2024. Os itens 15 (diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade) e 16 (regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança) passaram da Fase 2 para a Fase 4. Na Fase 2, o início do processo regulatório deve ocorrer até dezembro de 2023; na Fase 4, o prazo é até dezembro de 2024. 

A mudança no item 15 foi necessária para viabilizar a participação dos futuros membros da segunda composição do Conselho Nacional de Proteção de Dados (CNPD). O colegiado é o órgão consultivo da ANPD, e desempenha papel importante na elaboração das diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade. 

Já no caso do Item 16, a alteração alinha-se à necessidade de conclusão de outros projetos que regulamentam diversos dispositivos da Lei Geral de Proteção de Dados (LGPD) e que já estão em execução. É o caso do regulamento sobre Comunicação de Incidentes de Segurança; do regulamento sobre Transferências Internacionais de Dados Pessoais; e do regulamento sobre a atuação do Encarregado, bem como os projetos sobre o Relatório de Impacto à Proteção de Dados Pessoais e sobre os Direitos dos Titulares.  

A Agenda Regulatória é um instrumento de planejamento que agrega as ações regulatórias prioritárias e visa dar publicidade, previsibilidade, transparência e eficiência à ação da Autarquia, além de maior segurança jurídica na relação com os agentes regulados. A agenda do biênio em curso, publicada em novembro de 2022, prevê 20 temas prioritários:  

1. Regulamento de dosimetria e aplicação de sanções administrativas   
2. Direitos dos titulares de dados pessoais   
3. Comunicação de incidentes e especificação do prazo de notificação   
4. Transferência Internacional de dados pessoais   
5. Relatório de impacto à proteção de dados pessoais  
6. Encarregado de proteção de dados pessoais   
7. Hipóteses legais de tratamento de dados pessoais  
8. Definição de alto risco e larga escala  
9. Dados pessoais sensíveis – organizações religiosas  
10. Uso de dados pessoais para fins acadêmicos e para a realização de estudos por órgão de pesquisa  
11. Anonimização e pseudoanonimização 
12. Regulamentação do disposto no art. 62 da LGPD  
13. Compartilhamento de dados pelo Poder Público 
14. Tratamento de dados pessoais de crianças e adolescentes  
15. Dados pessoais sensíveis - dados biométricos 16. Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança  
16. Inteligência artificial 
17. Termo de ajustamento de conduta – TAC 
18. Diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade 
19. Regulamentação de critérios para reconhecimento e divulgação de regras de boas práticas e de governança 

Clique aqui para ler a matéria completa sobre o lançamento da Agenda Regulatória 2023-2024.