ANPD analisará regras sobre IA e dados de crianças entre 2024 e 2025
O diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, reforçou nesta quarta-feira, 13, que o Enunciado publicado neste ano sobre o tratamento de dados pessoais de crianças e adolescentes “não resolve o problema” que as vulnerabilidades do ambiente digital geram. A autoridade já previa lançar um guia orientativo sobre o tema, agora, o gestor da autarquia considera a possibilidade de “uma norma”.
É nesse sentido que a ANPD inclui o tratamento de dados pessoais de crianças e adolescentes no ambiente digital no Mapa de Temas Prioritários para o biênio 2024-2025, divulgado no Diário Oficial da União (DOU) desta quarta. O documento cita, ainda, inteligência artificial e raspagem de dados (saiba mais abaixo).
O Enunciado, formalizado em maio deste ano, buscou formalizar a interpretação da Lei Geral de Proteção de Dados (LGPD) para a gestão de informações de crianças e adolescentes. Ficou estabelecido que o tratamento de dados dos menores de idade pode ser realizado mesmo que a partir de dados sensíveis, “desde que observado e prevalecente o seu melhor interesse, a ser avaliado no caso concreto”.
De acordo com Waldemar Gonçalves, a ideia é lançar uma tomada de subsídios sobre o tema no primeiro semestre de 2024.
Cronograma da ANPD
O Mapa de Temas Prioritários para o biênio 2024-2025 da ANPD reproduz alguns tópicos da Agenda Regulatória para o biênio 2023-2024, como a inteligência artificial. No entanto, a previsão de tratar esta temática ficou para o 1º semestre de 2015. Veja abaixo:
| Tema | Objetivos | Atividades e parâmetros de acompanhamento dos objetivos | Cronograma |
| Tema 1: direitos dos titulares | Realizar ações de fiscalização, especialmente de orientação e preventivas, no escopo do tratamento de dados realizado pelo Poder Público, por plataformas digitais, pelo setor financeiro e pelo setor de telecomunicações. | i. Avaliar a possibilidade de atuação conjunta com o Banco Central (Bacen), a Agência Nacional de Telecomunicações (Anatel) e a Secretaria Nacional do Consumidor (Senacon). | 1º semestre de 2024 |
| ii. Realizar ao menos 10 (dez) atividades de fiscalização (preventiva, orientativa ou repressiva) que contemplem os quatro tipos de controladores indicados. | 2º semestre de 2024 | ||
| iii. Consolidar orientações sugeridas a partir das atividades de fiscalização realizadas no item “i”. | 2º semestre de 2025 | ||
| Tema 2: tratamento de dados pessoais de crianças e adolescentes no ambiente digital | Realizar ações de fiscalização para a salvaguarda dos direitos e assegurar a proteção de dados pessoais e o melhor interesse de crianças e adolescentes no ambiente digital. | i. Realizar atividade de fiscalização a fim de verificar a compatibilidade com a LGPD do tratamento de dados pessoais de crianças e adolescentes realizado por plataformas digitais | 2º semestre de 2024 |
| ii. Propor medidas de salvaguarda, a serem adotadas por controladores, para assegurar a proteção a direitos de crianças e adolescentes no ambiente digital, por exemplo no que concerne às técnicas para aferição do consentimento ou para a verificação de idade de usuários de plataformas digitais. | 2º semestre de 2025 | ||
| Tema 3: inteligência artificial para reconhecimento facial e tratamento de dados pessoais | Identificar potenciais riscos no tratamento de dados pessoais no âmbito de sistemas de reconhecimento facial e assegurar o cumprimento da LGPD quanto ao tratamento de dados biométricos. | i. Realizar atividade de fiscalização sobre o uso de sistemas de reconhecimento facial, especialmente aqueles utilizados em zonas acessíveis ao público, com alcance de número significativo de titulares ou de grupos vulneráveis, incluindo crianças e adolescentes | 1º semestre de 2025 |
| Tema 4: raspagem de dados e agregadores de dados | Verificar operações de tratamento para identificar a eventual necessidade de medidas cabíveis para adequações à LGPD. | i. Realizar ao menos 3 (três) atividades de fiscalização (preventiva, orientativa ou repressiva) relacionada à temática. | 1º semestre de 2025 |
| ii. Consolidar parâmetros e orientações quanto ao tratamento de dados realizado por raspagem de dados. | 1º semestre de 2025 | ||
| iii. Propor medidas de orientação, que assegurem o tratamento de dados pessoais de forma aderente à LGPD | 2º semestre de 2025 |
