Nesta newsletter do time de Proteção de Dados e Privacidade, você vai encontrar:
- ANPD lança publicação Radar Tecnológico com smart cities como tema central
- ANPD lança consulta pública sobre o Guia de Anonimização e Pseudonimização
- ANPD sanciona INSS e Secretaria de Educação do Distrito Federal por violações à LGPD
- ANPD lança Guia Orientativo sobre Legítimo Interesse
- ANPD abre tomada de subsídios para norma sobre direitos dos titulares de dados pessoais
ANPD lança publicação Radar Tecnológico com smart cities como tema central
No dia 29 de janeiro, a Autoridade Nacional de Proteção de Dados (ANPD) lançou uma série de publicações técnicas denominadas “Radar Tecnológico”. Os materiais têm como objetivo analisar tecnologias emergentes que vão impactar ou estão impactando o cenário nacional e internacional relacionado a proteção de dados.
A primeira edição tem como tema central as cidades inteligentes (smart cities) e aborda tópicos como os principais conceitos, vantagens, potenciais riscos no âmbito da privacidade e proteção de dados pessoais e as perspectivas para o futuro.
Por meio dessa série, a ANPD demonstra seu acompanhamento em relação ao progresso tecnológico e sobre os potenciais impactos na proteção dos dados pessoais.
ANPD lança consulta pública sobre o Guia de Anonimização e Pseudonimização
Em 30 de janeiro, a ANPD iniciou uma consulta pública acerca da minuta do Guia de Anonimização e Pseudonimização para a Proteção de Dados Pessoais.
De acordo com a Lei Federal nº 13.708/18, Lei Geral de Proteção de Dados (LGPD), a anonimização é um direito do titular, podendo ser requisitada a qualquer momento quando o tratamento de dados pessoais for excessivo ou ocorrer em desconformidade com as disposições da Lei. Adicionalmente, em alguns casos a legislação estabeleceu a anonimização como uma medida obrigatória, sempre que possível, como no tratamento de dados para a realização de estudos por órgãos de pesquisa.
Conforme previsto no art. 12, § 3º da LGPD, a ANPD deverá dispor sobre padrões e técnicas utilizados em processos de anonimização e realizar as verificações acerca de sua segurança.
A consulta tem como objetivo coletar opiniões de profissionais da área, dos agentes de tratamento, de titulares, do setor acadêmico e da sociedade em geral para garantir que a estruturação do guia esteja alinhada às melhores práticas do mercado.
As contribuições podem ser enviadas até o dia 28 de fevereiro de 2024, por meio da plataforma Participa+Brasil.
ANPD sanciona INSS e Secretaria de Educação do Distrito Federal por violações à LGPD
Em 01 de fevereiro de 2024, a ANPD divulgou as decisões de dois processos administrativos sancionadores relacionados a violações da LGPD, o primeiro em face do Instituto Nacional de Seguro Social (INSS) e outro em face da Secretaria de Estado de Educação do Distrito Federal (SEEDF).
No primeiro caso, o INSS foi sancionado por não comunicar aos titulares a ocorrência de um incidente de segurança em 2022, que afetou o Sistema Corporativo de Benefícios do INSS (SISBEN), expondo dados pessoais como CPF, dados bancários e data de nascimento. A sanção foi agravada pela não conformidade do INSS com as determinações da ANPD. A Autoridade determinou que o incidente de segurança poderia acarretar danos relevantes aos titulares por envolver informações acerca de benefícios previdenciários. Como penalidade, o INSS foi obrigado a publicizar a infração em seu site e no aplicativo Meu INSS pelo período de 60 dias.
No segundo processo, a SEEDF foi sancionada por violar diversas obrigações da LGPD e do Regulamento de Fiscalização da ANPD. Entre as infrações observadas pela ANPD destacam-se a falta de registros de operações de dados pessoais (ROPA) e a omissão na comunicação aos titulares sobre incidentes de segurança com potencial risco ou dano relevante aos titulares. Dessa forma, a penalização incluiu a aplicação de quatro sanções de advertência por parte da Autoridade.
ANPD lança Guia Orientativo sobre Legítimo Interesse
No dia 02 de fevereiro, a ANPD lançou o Guia Orientativo das Hipóteses Legais de Tratamento de Dados – Legítimo Interesse. O guia oferece esclarecimentos essenciais sobre a aplicação do legítimo interesse como base legal para o tratamento de dados pessoais por controladores e terceiros, inclusive, órgãos públicos.
Além de trazer orientações sobre o tema, a publicação tem um enfoque prático e traz um modelo de teste de balanceamento anexo, com o intuito de auxiliar os agentes de tratamento sobre o uso do legítimo interesse como hipótese legal no tratamento de dados pessoais.
ANPD abre tomada de subsídios para norma sobre direitos dos titulares de dados pessoais
Em 2 de fevereiro, a ANPD abriu a tomada de subsídios para a elaboração de norma relacionada aos direitos dos titulares de dados pessoais.
De modo geral, a ANPD procura reunir contribuições que abordem aspectos relativos à forma, prazos e aos meios potenciais e adequados para viabilizar o exercício de tais direitos.
A sociedade poderá enviar suas contribuições até o dia 04 de março, através do espaço “Opine Aqui” disponível na plataforma Participa+Brasil.
O KLA Advogados possui experiência e atua na implementação de programas de privacidade e proteção de dados, apoiando clientes de diversos setores na conformidade com a legislação e na adoção dos controles necessários para atender aos seus requisitos. Colocamo-nos à disposição para consultas sobre implementações de projetos e para esclarecer quaisquer dúvidas
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
