Aprovada em 2018, a LGPD - Lei Geral de Proteção de Dados foi tema de um encontro promovido pela Amcham – Câmara Americana de Comércio para o Brasil no dia 6 de dezembro. Miriam Wimmer, diretora da ANPD - Autoridade Nacional de Proteção de Dados, fez um balanço dos cinco anos da aprovação da legislação brasileira e abordou a agenda regulatória para 2024.

Segundo ela, o foco inicial foi a promoção da cultura de proteção de dados para capacitar a população a compreender seus direitos. Nesse período, buscou-se estabelecer acordos de cooperação técnica com a Secretaria Nacional do Consumidor (Senacon), Conselho Administrativo de Defesa Econômica (Cade) e organismos internacionais para ter um ambiente coeso. “Regulamentar o que fosse necessário para viabilizar que os agentes de tratamento pudessem cumprir com a LGPD, com base nessa ideia de promoção de melhores práticas e de responsabilidade do setor privado e público”, explica a diretora.

Miriam ressaltou a importância dessa opção da ANPD por uma abordagem responsiva para incentivar o bom comportamento. “A ideia era partir de uma visão mais estratégica da fiscalização. Primeiro o monitoramento, e depois diferentes medidas de atuação regulatória para promover a conformidade, expedindo orientações com prazo para corrigir. Somente ao final desses processos, partir para a etapa de sanções administrativas”, lembrou.

Agora, a ANPD ingressa numa nova fase em que a base fundamental dos regulamentos já está estabelecida. “É possível fazer uso do pacote completo da LGPD, inclusive com aplicação de multas e determinação de suspensões de práticas de tratamento de dados que sejam irregulares”, acrescentou.

A diretora da ANPD também abordou a agenda regulatória, elaborada para um período de dois anos. “A primeira agenda teve dez itens, e vários foram transportados para a segunda porque foram iniciados, mas não foram concluídos. É o caso das transferências internacionais, os direitos do titular, relatório de impacto, o papel do encarregado”, informou.

Para o próximo biênio, Miriam disse que serão tratados assuntos como IA - Inteligência Artificial, a questão do compartilhamento de dados no poder público e uso de dados biométricos, como o reconhecimento facial, por exemplo. “Muitos temas já estavam no campo de estudos ou eram demandas que a sociedade nos trouxe. São assuntos que começamos a enfrentar e que devem ser transportados para a próxima agenda regulatória, caso não sejam concluídos nesse período.”

Alguns temas estão em fase final, mas não existe uma meta de regulamentos aprovados. “Esse ano fizemos uma consulta pública sobre transferência internacional e a norma do encarregado. Agora a questão do incidente de segurança. São temas que estão mais maduros e tendem a gerar um regulamento aprovado num prazo mais curto”, finalizou.