Com com grande entusiasmo vemos a entrega dos subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade (PNPDP) pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) à Autoridade Nacional de Proteção de Dados (ANPD) em junho de 2025.
Este é um passo crucial para consolidar o Brasil como referência em governança de dados na região e fortalecer a confiança dos cidadãos nas instituições responsáveis pela proteção de seus direitos fundamentais.
A Lei Geral de Proteção de Dados (LGPD) já estabelece que uma das atribuições do CNPD é propor diretrizes estratégicas e fornecer subsídios para a elaboração da PNPDP e para a atuação da ANPD.
Este objetivo visa fomentar atividades econômicas e tecnológicas que estejam em sintonia com direitos e garantias fundamentais, assegurando um ambiente adequado ao desenvolvimento da sociedade e o fluxo informacional com foco na proteção de dados pessoais.
O documento, resultado do trabalho de seis Grupos de Trabalho Temporários (GTTs), aborda diversas frentes essenciais para a proteção de dados no país:
- Educação e Capacitação em Proteção de Dados Pessoais (GTT 1): Este GTT prioriza a criação de uma Escola Nacional da Proteção de Dados (ENAD) para sistematizar os esforços de educação e capacitação, garantindo qualidade e padronização de conteúdos e metodologias.
- Também são sugeridas a criação da “Semana da Privacidade” , parcerias com o Ministério da Educação (MEC) para incluir a educação em proteção de dados na Base Nacional Comum Curricular (BNCC) , revisão do Plano Nacional de Educação (PNE) , colaboração com entidades reguladoras setoriais , criação de conteúdos específicos para grupos vulneráveis , parceria com a Escola Nacional de Administração Pública (ENAP) , com a Ordem dos Advogados do Brasil Nacional (OAB-Nacional) , a promoção de encontros profissionais e parcerias com influenciadores digitais.
- Os princípios que regem este GTT são universalidade, acessibilidade, integração e inovação, com o objetivo de criar uma rede colaborativa interinstitucional para integrar a proteção de dados em diversos níveis de ensino e capacitação.
- Mecanismos, Instâncias e Práticas de Conformidade de Proteção de Dados (GTT 2): A conformidade com a LGPD vai além do mero cumprimento formal, exigindo mudanças culturais e implementação de processos robustos para proteger dados e direitos dos titulares.
- As propostas deste GTT visam promover segurança jurídica, facilitar a adoção de boas práticas, incentivar a autorregulação e permitir uma fiscalização mais eficiente. Os princípios são segurança, prevenção, responsabilização e prestação de contas.
- Governança de Dados no Âmbito Corporativo e Privado (GTT 3): A governança de dados pessoais é considerada fundamental para a competitividade, rentabilidade e principalidade das organizações, garantindo conformidade, segurança, eficiência e redução de custos.
- O GTT-3 sugere que a PNPDP aborde o escopo e abrangência da governança de dados pessoais, a implantação de políticas e planos de governança focados na transversalidade, diretrizes e boas práticas, métricas e indicadores de desempenho, estrutura organizacional e mapeamento do ciclo de vida dos dados.
- Governança de Dados no Setor Público (GTT 4): Reconhecendo a diversidade e as diferenças de maturidade na governança de dados entre os níveis federal, estadual e municipal, este GTT propõe estratégias mais inclusivas.
- Os objetivos incluem assegurar o direito fundamental à proteção dos dados pessoais, contribuir para um governo orientado por dados, incentivar a educação e cultura em proteção de dados, fortalecer a participação e o controle social, e promover a transparência e prestação de contas no tratamento de dados.
- Dentre as diretrizes, destacam-se a definição de políticas internas de governança, uso apropriado, ético e responsável dos dados, infraestrutura e arquitetura de dados, qualidade e integridade, interoperabilidade, canais de interface para titulares, capacitação contínua, fomento à cooperação entre entes públicos e medidas técnicas e administrativas.
- Dados Pessoais para o Desenvolvimento Econômico, Tecnológico e Inovação (GTT 5): Este GTT enfatiza que o desenvolvimento econômico, tecnológico e a inovação também são pautados no tratamento e circulação dos dados pessoais, desde que observada a LGPD e os direitos dos titulares.
-
- O equilíbrio entre a proteção dos direitos fundamentais e a geração de valor a partir do tratamento lícito de dados é um ponto central. São estimuladas práticas como o Privacy by Design , a incorporação dos princípios da LGPD desde a concepção de produtos e serviços , o uso de tecnologias de anonimização e pseudonimização , e incentivos regulatórios e econômicos para a proteção de dados.
- LAI & LGPD: Dados Abertos como Infraestrutura Crítica em Conformidade com LGPD (GTT 6): Este grupo buscou harmonizar a proteção de dados pessoais com a transparência pública, considerando-os complementares e não conflitantes.
- As recomendações incluem a menção à garantia do acesso à informação e ao exercício da cidadania nos fundamentos da política , o estabelecimento de um sistema de cooperação entre ANPD e outros órgãos em todas as esferas federativas , a exigência de programas de capacitação para servidores públicos em normas de proteção de dados , o fortalecimento do princípio da transparência já previsto na LGPD, e o reforço da exceção do Art. 31, §3º da Lei de Acesso à Informação (LAI) para divulgação de dados pessoais em defesa de direitos e interesse público.
A compilação dessas conclusões, apresentadas em quadros sinópticos com princípios, diretrizes, objetivos e instrumentos, demonstra a profundidade e a abrangência do trabalho realizado pelo CNPD.
A expectativa é que esses subsídios ofereçam ferramentas estratégicas para o fortalecimento do sistema brasileiro de proteção de dados pessoais e para o alcance dos objetivos fundamentais estabelecidos pela LGPD.
A Autoridade Nacional de Proteção de Dados (ANPD) terá agora o papel de avaliar a pertinência dessas recomendações e incorporá-las na elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade.
Este é um momento de grande relevância para a segurança jurídica e para a promoção de um ambiente de confiança e responsabilidade no tratamento de dados pessoais no Brasil.