Tendências, caminhos e desafios da Privacidade para 2024

Bom, é isso pessoal, acabou 2023.

Se foi um ano incrível ou se foi aquele ano desafiador, o negócio é que já ficou pra trás. Agora é se preparar para os próximos 365 dias que virão!

E para que você, profissional de P&PD, Compliance Officer, Diretor ou Gerente Jurídico, CISO, Gerente de TI, empreendedor ou mesmo você que não é nada disso mas veio parar aqui, saibam quais são as tendências, caminhos e desafios da Privacidade em 2024, a nossa equipe preparou este compiladão, que vai te dar um cheiro do que deve acontecer neste nosso querido segmento.

Fica com a gente então, e vamos nessa!

Analisando as principais tendências e movimentações no segmento de Privacidade e Proteção de Dados no mundo todo, e no Brasil, são áreas e tópicos que estarão em alta em 2024:

  • IA e decisões automatizadas
  • transferências internacionais de dados
  • UX de privacidade centralizada
  • Consolidação de regulações pelo mundo
  • Web 3.0 e identidade auto-soberana
  • Concurso ANPD

Privacidade em 2024: uma área promissora

E não somos nós que estamos falando! 😅

Separamos os principais tópicos e tendências que estão levando P&PD a se tornar uma das prioridades de organizações e governos no Brasil e em todo o mundo.

Se estávamos vendo (pelo menos no Brasil) um certo “empurrar com a barriga” em relação às práticas e conformidade com as regulações de proteção de dados, esse cenário deve mudar, afinal, é esperado que tenhamos um ecossistema cada vez mais regulado e fiscalizado.


Inteligência Artificial, decisões automatizadas e privacidade

Esse é, sem dúvida, o tema mais quente no mundo de P&PD!

Mesmo a regulação do uso de Inteligência Artificial [de longe] não estar circunscrita apenas ao mundo da proteção de dados, certamente os atores desse segmento são um dos mais ativos nas discussões. E não à toa.

A evolução rápida e o desenvolvimento de novas tecnologias no mundo da Inteligência Artificial têm trazido riscos e alertas nos mais distintos segmentos e, não é diferente em P&PD. Aliás, as primeiras grandes preocupações com os riscos do uso malicioso de IA tem o seu cerne nas regulamentações de privacidade e proteção de dados.

Nesse sentido, a União Europeia saiu na frente e, já em 2023, chegou à um acordo para efetivar uma regulamentação sobre IA na Europa (desde 2021 já há uma proposta para o tema). Assim, as coisas devem começar a andar por lá. Não a passos largos, pois ainda há muita burocracia e lobby a serem vencidos. Mas veremos movimentações por lá.

👆 quem quiser saber mais sobre o framework regulatório proposto, o nomeado ‘AI Act’, pode acessá-lo AQUI.

Inclusive, gestores de privacidade e proteção de dados já estão se movimentando e antecipando em relação às prováveis novas exigências de privacidade relacionadas ao uso de inteligência artificial.

Além disso, no ano passado foi produzido nos EUA, um dos principais frameworks orientativos para implementação de boas práticas no desenvolvimento e utilização de sistemas de inteligência artificial.

O AI RMF (AI Risk Management Framework) formulado pelo NIST (National Institute of Standards and Technology) contém orientações para avaliação de riscos, inclusive de privacidade e segurança da informação, quando da implementação de sistemas de Inteligência Artificial.

Não se trata de uma lei ou regulação obrigatória. Todo modo, têm sido o framework de referência quando o assunto é: risco + IA + privacidade.

📌se você é DPO ou Tech Lawyer, minha amiga e meu amigo, esse documento do NIST tem que estar na sua cabeceira.

Terras tupiniquins

Temos também movimentações no Brasil!

Vimos, também em 2023, a primeira proposta sobre o tema, o PL 759/2023, que tenta endereçar a regulação do uso da IA no país. Está tramitando na Câmara dos Deputados em fase ainda bem inicial. Se considerarmos a morosidade dos processos legislativos federais, ainda mais, num tema tão complexo como este, devemos ver em 2024 um avanço no tema, mas bastante lento. Todo modo, será um ano interessante para o debate.

Vale estar envolvido!


Transferências internacionais de dados

Outro assunto relevantíssimo é a transferência internacional de dados!

E logo de cara já lembramos da ~temida~ CNIL, na França. Há exatamente 2 dias, a instituição abriu consulta pública acerca do seu draft do guia sobre TIA, Transfer Impact Assessment, na tradução literal, Avaliação de Impacto de Transferências.

Para as organizações com negócios, operações ou escritórios na França, é muito importante estar atento ao guia. Com absoluta certeza, assim que aprovado, a CNIL passará a solicitar os TIAs nos seus processos de fiscalização.

No mesmo caminho está o Brasil.

A partir do segundo semestre de 2023, a ANPD (Autoridade Nacional de Proteção de Dados) intensificou a sua agenda com a regulação das transferências internacionais. No final do ano, inclusive, tivemos o término do período de consulta pública para o “Regulamento de Transferências Internacionais de Dados Pessoais”.

Então, pra quem atua em terras tupiniquins, estejam atentos, provavelmente teremos a aprovação e início dessas regras neste primeiro trimestre de 2024 🤯



UX de privacidade centralizada

Taí um tema que a gente gosta de falar!

Investir e consolidar ferramentas que centralizem a experiência de privacidade do usuário é um dos grandes tópicos do momento. A Centralized Privacy UX tem se tornado cada vez mais importante para negócios, não só pelo aumento da regulação e fiscalização mas, também, pelo valor gerado (economia de custo operacional, diminuição de custo regulatório e legal, menos risco de imagem, etc.)

Aliás, de acordo com o Gartner entre 2023 e 2024, aproximadamente 30% das organizações que lidam com público direto vão oferecer um portal self-service para autonomia, transparência e agilidade na gestão da privacidade, preferências e consentimentos.

Enfim, vai ficar de fora? risos…

Já que estamos falando de UX centralizada, vale a pena comentar também sobre as PETs.
(não to falando de cachorrinho ou gatinho 😂)

As Privacy Enhancing Technologies (PETs), são, de acordo com a ENISA (European Union Agency for Cibersecurity):

ENISA, 2016

soluções de software e hardware, que abrangem processos técnicos, métodos ou conhecimentos para alcançar funcionalidades específicas de privacidade ou proteção de dados ou para proteger contra riscos à privacidade de um indivíduo ou grupo de pessoas físicas

As PETs, que podem ser, inclusive, ferramentas de privacidade centralizada (ou não) serão grandes aliadas das organizações para os próximos 2 ou 3 anos. Possibilitando o oferecimento de um ambiente seguro para proteção de dados dos indivíduos em 360º.

Pra saber mais, dá uma olhadinha nessa material da OCDE 👉PAPER – Nº 351


Consolidação de regulações pelo mundo

Atualmente, aproximadamente 70% dos países do mundo possuem algum tipo de legislação de proteção de dados e, de acordo com a Conferência das Nações Unidas sobre Comércio e Desenvolvimento, a expectativa é que essa taxa passe de 80% a partir de 2024.

Ou seja, as legislações de proteção de dados estão se consolidando pelo mundo, e não tem volta!

Por exemplo, nos EUA não há uma única regulação federal sobre privacidade unificada, mas partes de inúmeras leis que só vou falar as siglas, pois é muito complicado kkkk
(HIPAA, FCRA, FERPA, GLBA, ECPA, COPPA, e VPPA)

Todo modo, já existem 3 estados com suas leis de privacidade robustas e consolidadas, sendo Califórnia, Virginia e Colorado, e mais 2 em fase de implementação, sendo Connectcut e Utah.

Mas……….. até 2025 a expectativa é que entrem nesta lista mais 8 estados: Delaware, Florida, Indiana, Iowa, Montana, Oregon, Tennessee e Texas 📌

No Canadá, a coisa está movimentada também.

É provável que, em 2024 o CPPA (Consumer Privacy Protection Act) venha a se tornar efetivo e oficial, substituindo a PIPEDA, que este ano completa 20 anos.

(Aliás, PIPEDA é meu nome de legislação de proteção de dados favorita 😆)

Nas arábias…

O mundo árabe, ou, no oriente médio as coisas também estão andando. Países como Emirados Árabes Unidos, Omã e o Bahrein já possuem leis específicas de privacidade, assim como a Arábia Saudita, cuja lei entrou em vigor no último mês de setembro (2023).

Enfim, dados pessoais pelo mundo estão ficando cada vez mais “protegidos”.


Calma que a gente tá quase acabando…


Web 3 e Identidade auto-soberana

Ao mesmo tempo em que aumentam as preocupações e dúvidas sobre os caminhos da Inteligência Artificial, temos visto (e vamos ver ainda mais forte em 2024) um expressivo e crescente interesse em SSI, ou, self-sovereign identity.

E é quase impossível (eu disse quase, tá) dissociar a identidade auto-soberana (a SSI) das, tão famosas, tecnologias e redes descentralizadas, cuja principal rock star é a Web 3.0 ou Web 3.

Enquanto a maior parte da humanidade busca soluções de como proteger a identidade e privacidade dos indivíduos, já que a esmagadora maioria dos bancos de dados, hoje, são altissimamente centralizados (Google, Microsoft, Meta, Amazon/AWS, IBM, Oracle, etc), há uma minoria já discutindo a própria descentralização dos dados.

Só que os conceitos de Web 3, redes distribuídas ou descentralizadas, identidade auto-soberana, blockchain, etc, não são novos. Tem gente discutindo faz tempo tudo isso.

E a nossa expectativa é que 2024 seja um ano muuuuuuuuuuuito movimentado e promissor para as comunidades e organizações que discutem, desenvolvem e/ou implementam produtos, serviços e tecnologias para gestão descentralizada de dados e identidade auto-soberana.

Pra quem quer buscar fóruns interessantes e de vanguarda sobre tudo isso, indicamos procurar por: Hyperledger, Polygon ou GÉANT.

Aliás, até a SEC (a CVM dos States) já tem fórum pra discutir os temas 😉


Concurso da ANPD

Vamos pra cima Brasil-sil-sil!

É isso mesmo pessoal! No último mês de novembro, o Ministério da Justiça e Segurança Pública afirmou que já tramita na pasta o processo para construção e aprovação de edital e realização de concurso público para provimento de 213 vagas na ANPD.

Assim, o órgão busca constituir estrutura sólida e própria com o objetivo principal de aumentar o poder de fiscalização e sanção.

A galerinha dos concursos tá ansiosa! E com razão.

De fato, se considerarmos os avanços das regulações e agências de proteção de dados pelo mundo, a ANPD ainda encontra-se muito defasada.

Então, para àqueles que tem o perfil, já pode começar a estudar.

E agora?

Gif acabou

Muita coisa pra rolar em 2024, ein!

Pra ficar ligado, segue agente!

Plataforma de Privacidade