|
resolução CD/ANPD nº 10, de 5 de dezembro de 2023
Aprova o Mapa de Temas Prioritários para o biênio 2024-2025 e dispõe sobre a periodicidade do Ciclo de Monitoramento. |
O CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD), no uso de suas atribuições legais, considerando o que consta do art. 23 do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela Resolução CD/ANPD nº 1, de 28 de outubro de 2021, bem como a deliberação tomada nos autos do processo nº 00261.002160/2023-17, resolve:
Art. 1º Fica aprovado o Mapa de Temas Prioritários da Autoridade Nacional de Proteção de Dados (ANPD) para o biênio 2024-2025, na forma do Anexo I desta Resolução.
§ 1º O Mapa de Temas Prioritários deverá ser utilizado como insumo para a elaboração dos documentos de governança construídos no período de sua vigência e para a definição das prioridades de atuação das áreas técnicas da ANPD.
§ 2º Os temas do Mapa terão prioridade sobre eventuais pedidos de atividades de fiscalização a respeito de matérias que não estejam nele elencadas.
Art. 2º O ciclo de monitoramento será bianual, nos termos do parágrafo único do art. 19 do Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, aprovado pela da Resolução CD/ANPD nº 1, de 28 de outubro de 2021.
Parágrafo único. O Relatório de Ciclo de Monitoramento 2024-2025 considerará as informações coletadas entre o 2º semestre de 2023 e o 1º semestre de 2025.
Art. 3º O Mapa de Temas Prioritários para o biênio 2026-2027 e o Relatório de Ciclo de Monitoramento do biênio 2024-2025 deverão ser submetidos ao Conselho Diretor até 30 de novembro de 2025 e apreciados até o final do mencionado ano.
Art. 4º Esta Resolução entra em vigor na data de sua publicação.
WALDEMAR GONÇALVES ORTUNHO JUNIOR
ANEXO I
MAPA DE TEMAS PRIORITÁRIOS
Tema |
Objetivos |
Atividades e parâmetros de acompanhamento dos objetivos |
Cronograma |
Tema 1: direitos dos titulares |
Realizar ações de fiscalização, especialmente de orientação e preventivas, no escopo do tratamento de dados realizado pelo Poder Público, por plataformas digitais, pelo setor financeiro e pelo setor de telecomunicações. |
i. Avaliar a possibilidade de atuação conjunta com o Banco Central (Bacen), a Agência Nacional de Telecomunicações (Anatel) e a Secretaria Nacional do Consumidor (Senacon). |
1º semestre de 2024 |
|
|
ii. Realizar ao menos 10 (dez) atividades de fiscalização (preventiva, orientativa ou repressiva) que contemplem os quatro tipos de controladores indicados. |
2º semestre de 2024 |
|
|
iii. Consolidar orientações sugeridas a partir das atividades de fiscalização realizadas no item "i". |
2º semestre de 2025 |
Tema 2: tratamento de dados pessoais de crianças e adolescentes no ambiente digital |
Realizar ações de fiscalização para a salvaguarda dos direitos e assegurar a proteção de dados pessoais e o melhor interesse de crianças e adolescentes no ambiente digital. |
i. Realizar atividade de fiscalização a fim de verificar a compatibilidade com a LGPD do tratamento de dados pessoais de crianças e adolescentes realizado por plataformas digitais |
2º semestre de 2024 |
|
|
ii. Propor medidas de salvaguarda, a serem adotadas por controladores, para assegurar a proteção a direitos de crianças e adolescentes no ambiente digital, por exemplo no que concerne às técnicas para aferição do consentimento ou para a verificação de idade de usuários de plataformas digitais. |
2º semestre de 2025 |
Tema 3: inteligência artificial para reconhecimento facial e tratamento de dados pessoais |
Identificar potenciais riscos no tratamento de dados pessoais no âmbito de sistemas de reconhecimento facial e assegurar o cumprimento da LGPD quanto ao tratamento de dados biométricos. |
i. Realizar atividade de fiscalização sobre o uso de sistemas de reconhecimento facial, especialmente aqueles utilizados em zonas acessíveis ao público, com alcance de número significativo de titulares ou de grupos vulneráveis, incluindo crianças e adolescentes |
1º semestre de 2025 |
Tema 4: raspagem de dados e agregadores de dados |
Verificar operações de tratamento para identificar a eventual necessidade de medidas cabíveis para adequações à LGPD. |
i. Realizar ao menos 3 (três) atividades de fiscalização (preventiva, orientativa ou repressiva) relacionada à temática. |
1º semestre de 2025 |
|
|
ii. Consolidar parâmetros e orientações quanto ao tratamento de dados realizado por raspagem de dados. |
1º semestre de 2025 |
|
|
iii. Propor medidas de orientação, que assegurem o tratamento de dados pessoais de forma aderente à LGPD |
2º semestre de 2025 |
Interações institucionais: para todos os temas elencados, serão realizadas interações com órgãos públicos e com outras autoridades de proteção de dados, quando aplicável. |
ANEXO II
NOTA TÉCNICA Nº 19/2023/FIS/CGF/ANPD (disponível no sítio da ANPD, através do link https://www.gov.br/anpd/pt-br/documentos-e-publicacoes): CORRESPONDE À MEMÓRIA DO PROCESSO DECISÓRIO E À DESCRIÇÃO DA METODOLOGIA DE PRIORIZAÇÃO EMPREGADA.
Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).