*Imagem:Gerd Altmann ; CC BY.
Chegamos ao final de mais um ano. E, como em todo término de ciclo, é importante fazermos alguns registros e reflexões sobre o que vivenciamos até aqui, exercício este que por certo nos auxiliará a tecer prognósticos sobre o ano que se aproxima.
No cenário da privacidade e proteção de dados, em 2022, obtivemos significativas conquistas a nível nacional e internacional. A proteção de dados foi alçada à categoria de direito fundamental, passando a integrar o rol dos direitos e garantias fundamentais do art. 5, LXXII, da Constituição Federal.
A Autoridade Nacional de Proteção de Dados - ANPD - tornou-se uma autarquia em regime de natureza especial e no decorrer dos últimos doze meses relevantes passos foram dados. Foi publicada a Resolução nº 2 que aprovou o Regulamento de Aplicação da lei para agentes de tratamento de pequeno porte, além da criação de guias orientativos como o de Cookies e proteção de dados pessoais e diversas notas técnicas, tais como, a que se manifestou acerca da atualização da Política de Privacidade do WhatsApp e sobre a transparência e publicização das listas de requerentes e beneficiários dos auxílios de benefícios emergenciais, entre outras.
Em continuidade ao cumprimento da agenda regulatória do Biênio 2021-2022, a ANPD abriu consulta pública para ouvir a sociedade sobre a minuta de Resolução que regulamenta a aplicação das sanções, buscando complementar o Regulamento do processo fiscalizador e sancionador aprovado pela Resolução CD-ANPD no. 1 de 1 de outubro de 2021.
A ANPD também promoveu processos de tomada de subsídios para a discussão de temas, tais como, o encarregado de proteção de dados, o tratamento de dados pessoais de alto risco, dados de crianças e adolescentes, o registro simplificado de tratamento de dados e a transferência internacional de dados.
Portanto, não restam dúvidas de que a ANPD empreendeu esforços significativos para implementar a necessária estrutura para atuar de forma efetiva para zelar, regulamentar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados.
Ao mesmo tempo, e paralelamente, testemunhamos o crescimento do protagonismo das entidades civis de proteção ao consumidor, a exemplo do PROCON, SENACON e do Ministério Público Federal agindo na fiscalização do cumprimento da legislação consumerista e constitucional e que preveem direitos e garantias aos consumidores, na qualidade de titulares de dados.
Apenas a título ilustrativo, somente a SENACON aplicou multas de R$ 6,6 milhões ao Facebook, de R$ 2,4 milhões ao Banco Safra, ambos em decorrência de vazamento de dados de clientes e mantém, em andamento, diversos processos administrativos para investigar vazamento de dados de consumidores.
No campo da inteligência artificial, recentemente, finalizou-se o Relatório da Comissão de juristas responsável por subsidiar a elaboração de uma minuta substitutiva para instruir a apreciação dos projetos de Lei e que tem como objetivo estabelecer princípios, regras e diretrizes para regular o desenvolvimento e aplicação da inteligência artificial no Brasil.
No cenário internacional, especialmente na União Europeia, é visível o amadurecimento dos instrumentos regulatórios de proteção à privacidade e dados pessoais. Tal assertiva se constata tanto pela atuação das Agências Reguladoras dos estados membros, as quais já proferiram importantes decisões com relação a infrações ao Regulamento Geral de Proteção de Dados – RGPD-, como, pelas decisões emitidas pelo Tribunal de Justiça da União Europeia- TJUE acerca do tema em questão.
Ainda no ambiente europeu foi publicada pela Presidência do Conselho da União Europeia, a nova versão para o Regulamento Geral da Inteligência Artificial da EU – IA Act e cuja expectativa é de que os debates e deliberações sejam estendidos e concluídos até o próximo ano.
Diante de todos os acontecimentos ora elencados, corolário lógico é a constatação de que o tema da privacidade e proteção de dados, assim como a evolução de regulações sobre o uso da inteligência artificial tende cada vez mais a ocupar um maior protagonismo. A sociedade se encontra mais familiarizada com os riscos do uso indevido de dados, possui consciência de suas obrigações e direitos, somados ao fato de que atualmente contamos com instrumentos normativos eficientes e o órgão regulador devidamente estruturado para desempenhar o seu devido papel fiscalizador e sancionador, conforme lhe confere a Lei Geral de Proteção de Dados.
Sendo assim, o Instituto Nacional de Proteção de Dados – INPD, avalia positivamente o ano de 2022 para o panorama da privacidade e proteção de dados e prevê que o ano vindouro de 2023 demandará todos os atores envolvidos com tratamentos de dados pessoais, sejam titulares, agentes de tratamento e profissionais, uma conduta responsável, diligente e qualificada para fazer frente aos desafios impostos por força da evolução do ambiente nacional e internacional.
Estamos confiantes que o caminho traçado até aqui, nos possibilitará a construção e a consolidação de um ambiente promissor e harmônico aliando crescimento econômico e proteção de garantias individuais.
Agradecemos a todos aqueles que nos acompanharam este ano de 2022 , especialmente nossos associados, e esperamos que em 2023 possamos contribuir ainda mais para fomentarmos positivamente a cultura da proteção de dados pessoais no Brasil.
Rafael Reis, presidente do Instituto Nacional de Proteção de Dados (INPD) e Martha Leal, presidente da Comissão de Comunicação Institucional do INPD