A Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) encaminhou, à Autoridade Nacional de Proteção de Dados (ANPD), sugestões para a minuta de resolução encaminhada pelo órgão acerca da agenda regulatória para o biênio 2025–2026. O objetivo é estabelecer as normas que orientarão a atuação da autarquia para o período quanto a aspectos fundamentais, como utilização de dados pessoais para treinamento de Inteligência Artificial (IA), direitos dos titulares e definição de alto risco.

Os temas sugeridos pela Entidade para a fase 1, com as respectivas justificativas, em ordem de prioridade, são:

1. direitos dos titulares e IA envolvendo dados pessoais: redução da insegurança jurídica gerada por dúvidas quanto a forma, prazos, condições e limites de exercício dos direitos pelos titulares, além de dúvidas sobre decisões automatizadas, direito de revisão e obrigação de transparência;
2. definição de alto risco: identificação das situações que exigem mais atenção e recursos, em especial, nas análises de incidentes de insegurança e do uso do legítimo interesse. Além disso, agentes de pequeno porte ficam sem saber se podem ou não se valer do tratamento jurídico diferenciado previsto na Resolução 02/2022 da ANPD;
3. relatório de impacto: estabelecimento de diretrizes certeiras aos agentes de tratamento, estimulando, assim, uma proteção de dados mais condizente com a legislação e fortalecendo a segurança jurídica no desenvolvimento das atividades econômicas;
4. Inteligência Artificial: favorecimentos da inovação e de um desenvolvimento tecnológico mais responsável com a produção de guias e diretrizes a respeito do crescente uso de dados pessoais no treinamento da tecnologia;
5. compartilhamento de informações pelo Poder Público: regulamentação do tema para fins de prevenção à fraude, favorecendo o desenvolvimento sustentável da economia do País.

Ainda segundo a FecomercioSP, a proteção ao crédito, prevista na fase 4, deve ser realocada para a fase 1. O tema visa estimular a concretização de políticas públicas como a diminuição do superendividamento por meio dessa normatização, na medida em que pode ser interpretado como discriminatório, violando a Lei Geral de Proteção de Dados (LGPD).

Por fim, a Entidade recomenda ainda que a transferência internacional de dados pessoais seja incluída na agenda regulatória para o próximo biênio, contemplando a necessidade de sanar as dúvidas deixadas pela resolução 19 da ANPD, que dificultam a realização da transferência internacional de dados pessoais sensíveis. Na visão da Federação, essa medida permite a adoção de procedimentos simples, preferencialmente interoperáveis e compatíveis com as normas de boas práticas internacionais e a promoção do livre fluxo de dados para os desenvolvimentos social, econômico e tecnológico nacionais.

A Entidade acredita que uma consulta à sociedade sobre o impacto dessa resolução é fundamental para a concretização plena da LGPD e para internacionalizar, cada vez mais, as atividades econômicas. A adoção de padrões já em funcionamento na União Europeia facilitaria a transferência internacional de dados entre o Brasil e os países reconhecidos como adequados, além de estimular a economia brasileira, sem se descuidar da proteção dos direitos dos titulares de dados.