Desde 2006, o Dia Internacional da Proteção de Dados é celebrado anualmente em 28 de janeiro, em lembrança à data de assinatura da Convenção 108 (ETC No. 108). A Convenção para Proteção de Dados de Indivíduos com relação ao Processamento Automatizado de Dados Pessoais (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) de 1981 foi publicada pelo Conselho da Europa (Council of Europe – CoE) e é o primeiro tratado internacional juridicamente vinculante sobre proteção de dados, que prevê princípios e regras para o processamento automatizado de dados pessoais, respeitando os direitos fundamentais dos indivíduos.
O Dia Internacional da Proteção de Dados ou Dia da Privacidade foi estabelecido com o intuito de promover a conscientização sobre os temas de privacidade e proteção de dados.
Em consonância com a Convenção 108 e em virtude da LGPD, a Autoridade Nacional de Proteção de Dados (ANPD) tem atuado para assegurar que os tratamentos de dados pessoais sejam realizados de forma transparente e segura, reforçando a importância da cultura de privacidade e proteção de dados. Em um contexto de rápidos avanços tecnológicos e crescimento da inteligência artificial, a atuação da ANPD se torna ainda mais crucial para garantir que as inovações respeitem os direitos fundamentais de privacidade e proteção de dados, em linha com os esforços internacionais.
Em dezembro de 2024, a ANPD publicou a Agenda Regulatória do biênio 2025-2026. Como de costume, a Agenda foi dividida em quatro fases, priorizando os temas pendentes da Agenda de 2023-2024 e indicando novos temas que deverão ser objeto de regulação em até dois anos. Considerando a lista indicada pela Autoridade, que está alinhada com o cenário social e econômico do Brasil, destacamos: direitos dos titulares de dados (revisão de decisões automatizadas, portabilidade etc.); dados de crianças e adolescentes, dados biométricos (digital, íris, reconhecimento facial), inteligência artificial e dados de saúde.
Hot Topics em Proteção de Dados para 2025
O ano de 2024 foi marcado por atuação significativa da ANPD – orientativa, regulatória e de fiscalização – o que cria expectativas ainda maiores para 2025. Ressaltamos três hot topics potencialmente protagonistas no cenário de proteção de dados e que, com efetiva normatização, representará impacto relevante na governança em privacidade das empresas, em especial para aquelas cujo tratamento de dados representa seu core business.
O uso ético da inteligência artificial (AI Ethics) e sua regulamentação já tem movimentado o setor legislativo, empresarial e sociedade civil desde o ano passado, vez que a corrida pela inovação tecnológica é um acontecimento além das fronteiras brasileiras e a União Europeia, por sua vez, já publicou sua Lei de IA. Além disso, os sistemas que usam esta tecnologia prescindem de tratamento massivo de informações; quando pessoais, despertam preocupações com a privacidade, o que já foi detectado pela ANPD, com abertura de tomada de subsídios para apoiar a futura regulamentação em proteção de dados, que está prevista para ainda este ano.
O tratamento de dados de menores de idade também já vem sendo discutido e sinalizado como algo inerentemente sensível, principalmente quando aliado ao crescimento exponencial do uso da internet e redes sociais por menores de idade. Em novembro de 2024, a ANPD instaurou processo sancionador em face do TikTok, com a finalidade de compreender os mecanismos de verificação de idade da plataforma e medidas de proteção de crianças e adolescentes (moderação de conteúdo, controle parental etc.).
Dados biométricos: desafios e regulação
Entrar em prédios residenciais ou comerciais; autenticar operações financeiras presenciais ou remotas e abertura de contas em bancos digitais, são alguns dos exemplos que evidenciam o tratamento cotidiano de dados biométricos. Estes enquadram-se como dados pessoais sensíveis pela LGPD, o que demanda maior cuidado em seu tratamento, ao peso que representa um dos mecanismos mais seguros de autenticação de pessoas naturais atualmente – o que reforça a expectativa sobre a atuação da ANPD. Cita-se o caso da empresa Tools for Humanity, que ofereceu aos cidadãos brasileiros incentivo financeiro para coleta de dados de íris, ganhando repercussão midiática, e culminando na determinação de suspensão da iniciativa pela ANPD, para melhor entendimento do caso.
Além dos esforços a nível nacional, o Brasil participou ativamente da Cúpula do Futuro das Nações Unidas, em setembro de 2024, que culminou na adoção do Pacto para o Futuro, um acordo internacional que inclui Pacto Digital Global e a Declaração sobre as Gerações Futuras, adaptando a cooperação internacional sobre o tema às realidades atuais e os desafios futuros. O Pacto abrange questões globais, incluindo a transformação da governança global e a cooperação digital.
O Pacto Digital Global, anexo ao Pacto para o Futuro, é o primeiro acordo internacional que, de maneira abrangente, versa sobre a cooperação digital e governança de inteligência artificial, com o objetivo de projetar, usar e governar a tecnologia para o benefício dos cidadãos ao redor do globo. Para tanto, é fundamental a adoção de padrões globais para proteção de dados, a promoção da cibersegurança e o incentivo à inclusão digital.
Brasil na vanguarda da Governança Global de Dados
Ademais, por iniciativa do Brasil, no âmbito da presidência do G20, os membros adotaram o “Chamado à Ação sobre a Reforma da Governança Global”, o primeiro documento consensual emitido como resultado de uma reunião de ministros das Relações Exteriores do G20. O documento inclui compromissos que unem a tecnologia às necessidades de reforma da governança global.
Todos esses esforços nacionais e internacionais evidenciam a necessidade de celebrarmos o Dia Internacional da Proteção de Dados para nos conscientizar quanto à proteção da privacidade e dos dados pessoais, com a melhoria contínua dos mecanismos de governança em privacidade em atenção aos avanços tecnológicos em prol da sociedade e mitigação de riscos decorrentes de sua utilização.
O encontro da proteção de dados e IA deve nos levar à tomada de boas decisões de governança.
O GCAA está comprometido com a privacidade e a proteção dos dados pessoais em uma era de avanços tecnológicos globais, apoiando seus clientes no aperfeiçoamento da governança e de seus Programas de Privacidade e Proteção de Dados.
Contate-nos:
Tae Cho – tae@gcaa.com.br
Nariman Gonzales – nariman.gonzales@gcaa.com.br
Camilla Chicaroni – camilla.chicaroni@gcaa.com.br