O Conselho Diretor da Autoridade Nacional de Proteção de Dados – ANPD – publicou no último dia 9 de dezembro, um dispositivo que aprova a Agenda Regulatória do órgão para o biênio 2025-2026. A ANPD é uma autarquia de natureza especial da administração pública federal, criada em 2018, com o objetivo de promover a cultura de proteção de dados pessoais, regulamentar a LGPD e fiscalizar sua observância no Brasil, informa Antonio Carlos Bastos d’Almeida, membro da Comissão Técnica de Governança e Riscos da Abrapp e representante da associação no Fórum Empresarial da Lei Geral de Proteção de Dados (LGPD).
A Agenda Regulatória é dividida em quatro fases, estabelecidas por ordem de prioridade, sendo a primeira delas remanescente de processos estabelecidos no biênio anterior, ainda não realizados. As fases seguintes preveem processos cujos inícios devem acontecer em um ano (fase 2), em um ano e seis meses (fase 3), e em até dois anos (fase 4).
A Agenda abrange 16 temas de grande relevância e, portanto, representa um grande desafio para um órgão relativamente recente, com estrutura organizacional em processo de adaptação. Alguns desses temas são de grande impacto no nosso segmento, com destaque para a regulação de direitos de titulares, relatório de impacto à proteção de dados pessoais, tratamento de dados sensíveis / biométricos, medidas de segurança, técnicas e administrativas, inteligência artificial e regras de boas práticas e de governança.
“Por meio da Comissão Técnica de Governança e Riscos, a Abrapp irá desenvolver e disponibilizar para as suas associadas guias de referência e checklists de conformidade para auxiliar na melhor forma de promover a aderência das práticas das EFPC à determinação da LGPD”, diz Antonio Carlos.
