Cenário da Privacidade no Brasil e no Mundo em 2024 e as Tendências para 2025

Artigos

Por Caroline Teófilo
Sócia da área de Tecnologia e Inovação

O ano de 2024 marcou um período de significativas transformações no cenário da privacidade no Brasil e no mundo. As discussões sobre proteção de dados pessoais, inteligência artificial (IA) e segurança da informação ganharam destaque, reformulando o cenário de conformidade e impulsionando mudanças regulatórias. Este artigo visa explorar os principais acontecimentos de 2024 no Brasil e no mundo, além de projetar as tendências para 2025.

O Cenário da Privacidade no Brasil em 2024

O Brasil testemunhou um aumento na importância da privacidade, com a Lei Geral de Proteção de Dados (LGPD) consolidando-se como um pilar fundamental na proteção de dados pessoais. A Autoridade Nacional de Proteção de Dados (ANPD) desempenhou um papel crucial na fiscalização e na regulamentação da temática.

Foram publicados os seguintes documentos:

  1. Regulamento de Transferência Internacional de Dados, contemplando o conteúdo das cláusulas-padrão contratuais, a fim de assegurar a segurança e proteção dos dados que estão sendo tratados em outros países;
  2. Regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais e o Guia com exemplos sobre a posição do encarregado e suas responsabilidades;
  3. Regulamento de Comunicação de Incidente de Segurança envolvendo dados pessoais, incluindo critérios de análise e conteúdo.

A ANPD também intensificou suas atividades de fiscalização, como evidenciado nos casos do(a):

  • Instituto Nacional do Seguro Social (INSS), em razão da não comunicação de incidente de segurança aos titulares de dados; e da oferta ativa de serviços de crédito a beneficiários do INSS por instituições financeiras (IFs) e correspondentes bancários (Corbans), mostrando a importância da comunicação de incidentes de segurança e do controle sobre o uso de dados para a oferta de serviços de crédito;
  • Tratamento de dados pessoais pela Meta para o treinamento de modelos de (IA) generativa, demonstrando a complexidade da proteção de dados em face das novas tecnologias como a IA generativa e a importância da transparência e dos direitos dos titulares de dados;
  • Tratamento de dados pessoais realizado pela rede social TikTok, especialmente envolvendo crianças e adolescentes, esclarecendo a preocupação da ANPD com o tratamento de dados de vulneráveis e o uso adequado das plataformas de mídias sociais.

Em 2024 a ANPD se fortaleceu como órgão regulador no Brasil que viabiliza o respeito aos direitos dos titulares e a conformidade dos agentes de tratamento com a LGPD, exigindo medidas de mitigação de riscos, planos de conformidade e ajustes nas práticas de tratamento de dados.

O Cenário da Privacidade no Mundo em 2024

Globalmente, 2024 também foi um ano de grandes avanços e desafios no campo da privacidade, com marcos regulatórios significativos e crescente preocupação com o uso ético da IA.

A União Europeia liderou com o AI Act, uma legislação que redefine o uso ético e seguro da inteligência artificial, visando garantir a segurança e a responsabilidade dos sistemas, com regras claras sobre o uso de IA em diversos setores, promovendo um ambiente mais transparente e seguro para os cidadãos europeus.

Outros países também realizaram atualizações significativas em suas leis de privacidade, como Israel e Austrália, demonstrando uma preocupação global com a proteção de dados pessoais.

Além disso, vários estados dos EUA, como Califórnia, Virginia, Colorado e Connecticut, continuam a atualizar suas leis de privacidade, com o foco no controle dos cidadãos sobre seus dados, o consentimento para o uso de IA e como lidar com dados sensíveis.

A América Latina e a Ásia também demonstraram avanços na proteção de dados. No Peru, foi publicado um decreto sobre proteção de dados pessoais e no Chile, o Tribunal Constitucional emitiu uma resolução favorável a um projeto de lei sobre o tema. Na China, houve a publicação de regulamentações sobre gestão de segurança de dados nas redes. O Japão também realizou reformas em sua Lei de Proteção de Informações Pessoais, com um foco específico em privacidade em IA e big data

Houve também avanços em regulamentações de cibersegurança, como a Diretiva de Cibersegurança da União Europeia e a Lei de Cibersegurança da Austrália, que reforçaram a necessidade de proteção de infraestruturas críticas contra ataques cibernéticos, IA e proteção de dados.

O Regulamento MiCA (Markets in Crypto Assets) aprovado pela União Europeia em 2022, começou a ser implementado com efetividade em 2024., e afeta os sistemas de IA que envolvem criptomoedas, como o uso de algoritmos para trading.

Embora muitas dessas leis estejam em processo de aprovação ou ainda em fases iniciais de implementação, 2024 foi um ano em que várias regulamentações importantes sobre IA, tecnologia, privacidade e proteção de dados começam a entrar em vigor ou passar por atualizações significativas. A União Europeia e países como Índia e Estados Unidos continuam sendo protagonistas no desenvolvimento de regulamentações para lidar com o impacto crescente da IA e da privacidade no contexto global.

O Cenário de Tendências para 2025

Para 2025, espera-se que as regulamentações da privacidade, IA e cibersegurança continuem, com novas legislações e atualizações entrando em vigor e expandindo sua abrangência.

Nos EUA as leis de privacidade entrarão em vigor em vários estados, como Delaware, Iowa, New Jersey, New York, Nebraska e New Hampshire. Na China, o Regulamento de Gestão de Segurança de Dados de Rede entrou em vigor em Janeiro, e na União Europeia, o Digital Operational Resilience Act começará a valer para o setor financeiro.

O EU AI Act continuará a ser um marco regulatório, com a aplicação de mais regras e a publicação de códigos de prática em razão do crescente uso da IA e das novas tecnologias no mundo. O Brasil deve intensificar as discussões em torno da aprovação do Projeto de Lei que regulamenta o tema, e prevê o uso ético e seguro.

As discussões sobre o uso de mídias sociais por crianças e adolescentes também devem ganhar força, refletindo a crescente preocupação com a proteção de grupos vulneráveis no ambiente digital, especialmente as mídias sociais.

No Brasil, a ANPD continuará a desempenhar um papel crucial na implementação da LGPD, com a aprovação da Agenda Regulatória para o biênio 2025-2026, com foco em direitos dos titulares, compartilhamento dos dados pelo poder público, tratamento de dados de crianças e adolescentes, e IA.  A fiscalização e a aplicação de sanções devem se intensificar, reforçando a importância da conformidade com a lei.

Desta forma, tanto 2024 quanto 2025 são anos cruciais para a privacidade, com avanços significativos discussões e nas regulamentações em torno da proteção de dados, bem como um olhar atento para o uso da IA e de novas tecnologias. A crescente conscientização sobre a importância da proteção de dados pessoais e a atuação de órgãos reguladores como a ANPD são fundamentais para um futuro mais seguro e transparente no ambiente digital.