Nesse último ano, temos visto a Autoridade Nacional de Proteção de Dados (“ANPD”) ganhar cada vez mais protagonismo, ao aplicar as suas primeiras sanções, publicar notas técnicas e guias orientativos sobre temas relevantes como legítimo interesse, cookies e anonimização e pseudonimização dos dados pessoais, além de estudos sobre a utilização de dados biométricos e sobre cidades inteligentes, com destaque para possíveis riscos à proteção de dados pessoais. Além disso, foram publicados os tão esperados Regulamentos sobre Comunicação de Incidente de Segurança e sobre a atuação do Encarregado de Dados Pessoais.
Também é relevante ressaltar que, em junho, após ter apresentado contribuições relevantes ao texto do projeto de lei n.º 2338/23 (“PL 2338/23”), que cria o Marco Legal da Inteligência Artificial no Brasil, o nome da ANPD foi sugerido como órgão de coordenação do Sistema Nacional de Regulação e Governança de Inteligência Artificial (“SIA”). A eventual ocupação desta posição pela ANPD a colocaria como protagonista na regulação da inteligência artificial no Brasil, reforçando que a utilização de dados pessoais em sistemas de inteligência artificial, quando aplicável, deverá ser alvo de cuidados especiais, amparados nas leis de proteção de dados já existentes e medidas adicionais constantes da futura regulamentação do tema.
É certo que a ANPD ainda guarda muitos desafios futuros, sobretudo no que se refere à pendência de regulamentação de temas de destaque, como a transferência internacional de dados e os direitos dos titulares. Que o próximo ano seja de ainda mais amadurecimento regulatório e cultural em matéria de proteção de dados pessoais, para que a inovação seja incentivada, contribuindo com o desenvolvimento do país, mas ande de mãos dadas com a proteção das pessoas.
