6/06/2024
A Autoridade Nacional de Proteção de Dados (ANPD) realizou recentemente um webinário para apresentar um novo guia orientativo sobre o conceito de tratamento de dados pessoais de alto risco e em larga escala (Guia) – ainda em fase de consulta como veremos a seguir.
Considerando o impacto significativo que essas definições podem ter sobre as operações e responsabilidades das organizações, bem como a necessidade de estar em conformidade com a Lei Geral de Proteção de Dados (LGPD), é fundamental manter um monitoramento constante das diretrizes e orientações fornecidas pela ANPD. Esta iniciativa permite que as organizações se antecipem às mudanças e se preparem adequadamente.
A seguir, encontra-se um breve resumo dos principais pontos discutidos durante o webinário, proporcionando insights valiosos para as empresas, especialmente para aquelas que entendem a importância de mitigar riscos potenciais e o diferencial competitivo no mercado, pela necessidade de conquistar a confiança de seus consumidores e parceiros de negócios.
O artigo 4º, §3º do Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte (ATPP), aprovado pela Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, estabelece que a ANPD pode fornecer diretrizes e orientações para apoiar a avaliação de situações que representem alto risco no tratamento de dados pessoais. Nesse contexto, o Guia apresentado no webinário, em fase de consulta pública, busca esclarecer esse conceito e destacar sua importância, não apenas para os ATPP, mas também em outras situações, como na avaliação da gravidade de infrações e na comunicação de incidentes de segurança.
O Guia traz parâmetros objetivos e subjetivos para definir o que é considerado tratamento de alto risco, levando em conta fatores como o número de titulares envolvidos, o volume de dados, a duração, a frequência e a extensão geográfica do tratamento. Foi explicada a metodologia proposta, que envolve uma fórmula matemática com pesos para cada critério, a fim de avaliar se um tratamento é de alto risco.
Além disso, foram detalhados os critérios gerais (tratamento de larga escala e capazes afetar significativamente direitos) e critérios específicos (uso de tecnologias emergentes, vigilância de áreas públicas, decisões automatizadas, dados sensíveis, de crianças/adolescentes e idosos) que configuram alto risco no tratamento de dados pessoais.
A definição de alto risco é, portanto, um tópico que gera debates relevantes, especialmente em um cenário marcado pelo rápido desenvolvimento de tecnologias inovadoras que, embora ofereçam benefícios, também criam desafios significativos à privacidade e aos direitos dos titulares de dados. Já se sabe que as situações abaixo certamente recebem este enquadramento:
- Monitoramento contínuo de atividades de indivíduos em espaços públicos (ex.: vigilância por câmeras).
- Processamento de dados de saúde em larga escala.
- Análise de dados genéticos ou biométricos para fins de identificação única de um indivíduo.
- Perfis de comportamento que podem afetar significativamente os direitos e liberdades dos indivíduos, como a avaliação de crédito ou a análise de desempenho no trabalho.
No Guia também serão trazidos para os controladores, exemplos práticos de situações em que o tratamento de dados pessoais é considerado de alto risco. Um destes exemplos é o tratamento de dados pessoais em larga escala que inclui dados sensíveis ou de crianças e adolescentes, como em procedimentos de hemodiálise. Em outro exemplo a Autoridade menciona o uso de tecnologias emergentes, como algoritmos de inteligência artificial, para tomar decisões automatizadas que podem ter um impacto significativo na vida dos indivíduos. O tratamento de informações bancárias, que pode acarretar roubos de identidade e fraudes financeiras, também é considerado de alto risco. Sem dúvidas estes exemplos destacam a importância dos controladores em adotar medidas de segurança adequadas para proteger os dados pessoais e os direitos dos titulares.
Diante desses desafios, a ANPD lançou uma Consulta à Sociedade para receber contribuições que auxiliem na elaboração e aperfeiçoamento de orientações sobre a questão. Isto significa que o Guia apresentado no webinário está em consulta pública até 31/05, e a participação de todos é fundamental para aprimorar o entendimento sobre alto risco e fomentar a adoção das melhores práticas no tratamento de dados pessoais.
A equipe de Privacidade e Proteção de Dados de L.O. Baptista Advogados está preparada para atender empresas na assessoria jurídica. Clique aqui para saber mais.
Autoria de: Denise de Araujo Berzin Reupke.
