A preocupação principal da Autoridade Nacional de Proteção de Dados (ANPD) nos anos de 2024 e 2025 será a relação entre a cadeia de telecomunicações e os direitos das pessoas sobre seus dados pessoais. Essa ênfase foi destacada no Mapa de Temas Prioritários (MTP) divulgado recentemente pela ANPD. Além disso, a ANPD considera como temas prioritários o tratamento de dados pessoais de crianças e adolescentes, o uso de inteligência artificial no reconhecimento facial e no tratamento de dados, assim como a prática conhecida como “data scraping” (raspagem de dados).
No que diz respeito aos direitos das pessoas sobre seus dados pessoais, um relatório da área de direito digital do escritório Machado Meyer destaca que a ANPD pretende intensificar ações de fiscalização, orientação e prevenção em relação ao tratamento de dados realizado pela Administração Pública por meio de plataformas digitais, bem como por empresas do setor financeiro e de telecomunicações.
A ANPD planeja realizar pelo menos dez ações de fiscalização, em colaboração com órgãos como Anatel, Senacon e Banco Central. A Coordenação-Geral de Fiscalização já monitora o setor financeiro e de telecomunicações, notadamente devido a reclamações sobre ligações indesejadas, fraudes e golpes. Embora a ANPD considere esses temas fora de sua alçada, destaca a necessidade de colaboração para encontrar soluções que beneficiem os titulares de dados pessoais.
O relatório do primeiro semestre de 2023 revela que o setor de telecomunicações lidera as petições, com 14 de um total de 167 requerimentos relacionados ao tratamento e compartilhamento de dados.
A ANPD registrou 329 denúncias no primeiro semestre de 2023, sendo as operadoras de telecomunicações o sétimo setor mais mencionado. As principais preocupações dos denunciantes foram a exposição e vazamento de dados pessoais, totalizando 80 queixas, indicando situações que afetam a coletividade, não apenas direitos individuais específicos.
Os pedidos apresentados pelos titulares de dados à ANPD abordam diversas questões, sendo algumas das principais o direito à eliminação de dados, as dificuldades no exercício do direito de acesso aos dados pessoais e outras barreiras enfrentadas ao tentar exercer direitos, como a exigência excessiva de documentos ou a falta de simplificação nos procedimentos por parte dos controladores.
No decorrer do primeiro semestre de 2023, a ANPD registrou um total de 163 notificações de incidentes de segurança. Esse número representa um aumento de 15%, sendo os ataques de ransomware ou sequestro de dados a situação mais comum. O escritório Machado Meyer destaca que há um projeto em andamento para regulamentar o procedimento de comunicação de incidentes, e após receber contribuições da sociedade, o tema está atualmente em análise pela equipe de projetos da ANPD.