A Lei Geral de Proteção de Dados depende de muita regulamentação
A Autoridade Nacional de Proteção de Dados (ANPD) tem, dentre suas atribuições, regulamentar 23 dos 65 artigos da Lei Geral de Proteção de Dados (LGPD) que dependem de regulamentação.
Destes, apenas seis já foram regulamentados em quatro anos de atuação do órgão.
Mas na primeira quinzena de dezembro de 2024, a ANPD publicou a agenda regulatória para os próximos 2 anos e pegou todos de surpresa.
O que precisa ser regulamentado efetivamente não consta da lista e o que a ANPD NÃO PODE regulamentar, porque não há autorização legal está.
Dessa forma, questionamentos vão ser protocolados para que a ANPD esclareça de onde ela tirou a autorização para regulamentar o que a lei não autoriza regulamentação.
Está a ANPD querendo legislar fora da lei?
Seguem os pontos divulgados pela ANPD que serão, em um primeiro momento, objeto de regulamentação pelo órgão:
Direitos dos titulares
Relatório de Impacto à Proteção de Dados Pessoais
Compartilhamento de dados pelo Poder Público
Tratamento de dados pessoais de crianças e adolescentes
Dados Pessoais Sensíveis - Dados biométricos
Medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança)
Inteligência Artificial
Tratamento de Dados Pessoais de Alto Risco
Organizações religiosas
Anonimização e pseudonimização
Diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade
Regras de boas práticas e de governança
Agregadores de dados pessoais – esse termo sequer existe isso na LGPD
Dados pessoais sensíveis: dados de saúde
Hipótese Legal - Consentimento
Hipótese Legal - Proteção ao Crédito
Nesta lista acima todos os itens que estão grafados em negrito, a ANPD não tem autorização legal para regulamentar.
Fonte: Contábeis
