A ANPD publicou, nesta segunda-feira, 8, o primeiro Relatório de Acompanhamento da Agenda Regulatória 2025-2026. O documento é referente ao primeiro semestre deste ano. O texto traz o andamento dos projetos incluídos na Agenda da Autoridade Nacional de Proteção de Dados e é uma das medidas de transparência e visibilidade das iniciativas de aprimoramento da regulação.
Entre os projetos em curso, o relatório aborda as iniciativas na Fase 1, isto é, itens cujos processos regulatórios são provenientes da Agenda Regulatória para o biênio 2023-2024. Ao todo, são 10 itens:
ITEM 1 – Direitos dos Titulares
O projeto busca regulamentar os direitos dos titulares de dados pessoais. Após consulta interna, realizada entre maio e junho, da minuta, as sugestões estão em análise e o Relatório de Análise de Impacto Regulatório (RAIR) está em fase de construção.
ITEM 2 – Relatório de Impacto à Proteção de Dados Pessoais
A medida tem o objetivo de regulamentar o procedimento para solicitação e elaboração do Relatório de Impacto à Proteção de Dados Pessoais e está na finalização do RAIR.
ITEM 3 – Compartilhamento de Dados pelo Poder Público
O projeto visa identificar eventuais ineficiências e problemas regulatórios envolvendo compartilhamento de dados pessoais pelo poder público e apresentar soluções regulatórias para garantir o atendimento aos objetivos e princípios da LGPD. Após a publicação do RAIR e produção de minuta de Resolução, indicou-se que fosse realizada Consulta Pública. É aguardada a deliberação pelo Conselho Diretor.
ITEM 4 – Tratamento de Dados Pessoais de Crianças e Adolescentes
O projeto busca “realizar a análise do tratamento de dados pessoais de crianças e adolescentes para identificar os eventuais problemas regulatórios dele decorrentes”. O processo permanece em fase de elaboração de relatório de RAIR e minuta.
ITEM 5 – Dados Pessoais Sensíveis – Dados Biométricos
Este projeto, iniciado em junho de 2024, por meio da assinatura do Termo de Abertura de Projeto, quer estabelecer ação regulatória sobre o tratamento de dados biométricos.
Foi realizada Tomada de Subsídios entre 2 de junho e 1º de agosto e agora está em análise e os resultados serão detalhados em Nota Técnica posteriormente.
ITEM 6 – Medidas de Segurança, Técnicas e Administrativas (incluindo padrões técnicos mínimos de segurança)
Instaurado a partir da assinatura do Termo de Abertura de Projeto, em junho de 2024, o item vai regulamentar os padrões técnicos mínimos de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
O processo continua em fase de elaboração de relatório de RAIR, “considerando a complexidade e sensibilidade acoplada ao tema”.
ITEM 7 – Inteligência Artificial
Iniciado em maio de 2024, a partir da assinatura do Termo de Abertura de Projeto, o item está voltado à análise e implementação de alternativas regulatórias, no âmbito do tratamento de dados pessoais no uso de inteligência artificial, para proporcionar a observância do respeito aos direitos individuais, à privacidade e à proteção dos dados pessoais dos indivíduos, nos termos das diretrizes da LGPD.
O objetivo é, por meio de diretrizes, orientar os agentes de tratamento no desenvolvimento, implementação e utilização dos sistemas de inteligência artificial.
“Foi feita Nota Técnica de consolidação das contribuições recebidas na Tomada de Subsídios. A primeira minuta está em fase final de rascunho perante a Coordenação de Normatização 1”, diz o documento.
ITEM 8 – Tratamento de Dados Pessoais de Alto Risco
O item 8 trata da iniciativa de elaboração de Guia sobre Definição de alto risco e larga escala e tem por objetivo elucidar os conceitos de alto risco e de larga escala à sociedade no contexto do tratamento de dados pessoais, promovendo maior segurança jurídica e transparência. A versão final encontra-se pendente de aprovação junto ao Conselho Diretor.
ITEM 9 – Organizações Religiosas
Iniciado a partir da assinatura do Termo de Abertura de Projeto, o projeto tem por objetivo a elaboração de documento para a disseminação das medidas básicas para a adequação ao disposto na LGPD pelas organizações religiosas. A versão final encontra-se pendente de aprovação junto ao Conselho Diretor.
ITEM 10 – Anonimização e Pseudonimização
O projeto foi inaugurado com o Termo de Abertura de Projeto e tem por objetivo esclarecer sobre a utilização de técnicas de anonimização e pseudonimização.
Pseudonimização é uma técnica de segurança e privacidade de dados que substitui identificadores pessoais (como nomes, endereços, ou números) por “pseudônimos” ou identificadores artificiais, tornando os dados menos ligados diretamente a um indivíduo específico.
A minuta final do Guia Orientativo está no Conselho Diretor para análise e aprovação, mas foi reencaminhada a Coordenação-Geral de Normatização (CGN) para adequação a partir de informações supervenientes após a Tomada de Subsídios realizada no âmbito do processo de regulamentação do Item 7.