Репортаж от Wedoany，Национальное управление по защите данных Бразилии (ANPD) вступило в новый этап своего развития после определения новой организационной структуры и официального преобразования в федеральный регулирующий орган. Эта трансформация усилила технические, операционные и регулирующие возможности управления по исполнению Общего закона о защите данных (LGPD). Эксперты оценивают, что эта реорганизация выходит далеко за рамки административных корректировок.

Для эксперта в области ИТ-права, члена GMP G&C Advogados Associados Бруно Фуэнтеса (Bruno Fuentes), эта трансформация оказала существенное влияние на возможности ANPD по надзору, разработке нормативных актов и применению санкций. Он отметил, что изменения являются реальными, а не символическими: ANPD получила большую техническую автономию, стабильность в принятии решений и более мощные регулирующие инструменты, что значительно усилило её способности к регулированию, надзору и применению санкций.

Новая структура реорганизует управление в шесть специализированных надзорных управлений, охватывающих сферы регулирования, надзора и технологических инноваций, а также предусматривает создание 200 должностей экспертов по регулированию защиты данных, которые будут заполнены через открытые конкурсы. По словам эксперта по корпоративному праву, члена GMP G&C Advogados Associados Ассиса Камарго Коста Нето (Assis Camargo Costa Neto), это приближает ANPD к модели других федеральных регулирующих органов, таких как Национальное агентство по телекоммуникациям (Anatel) и Национальное агентство по надзору за здоровьем (Anvisa). Это равенство является реальным: теперь ANPD подчиняется той же правовой системе, что и другие федеральные регулирующие органы, обладает собственными регулирующими инструментами, проводит публичные консультации, анализ регулирующего воздействия и обеспечивает более высокую нормативную предсказуемость.

Несмотря на структурное сходство, адвокат подчеркивает важное отличие в работе ANPD: межотраслевой характер. Anatel регулирует телекоммуникации, Anvisa — здравоохранение, а ANPD регулирует фундаментальное право — защиту персональных данных, которое пронизывает практически все сектора экономики. Это означает, что банки, больницы, розничные продавцы, цифровые платформы, школы и государственные учреждения будут всё чаще сталкиваться с более структурированным и постоянным надзором.

С расширением структуры эксперты отмечают, что для компаний, обрабатывающих персональные данные, регулирующая среда может стать более строгой. Фуэнтес объясняет, что система штрафов по Общему закону о защите данных (LGPD) существовала и раньше, но институциональные возможности ANPD для её применения были ограничены. Теперь у управления есть реальные условия для масштабного проведения процедур по наложению взысканий.

Ожидается ужесточение контроля в случаях утечки данных, нарушения безопасности, отсутствия программ управления и невыполнения обязательств по уведомлению об инцидентах. Нето отмечает, что компаниям необходимо повышать зрелость своих программ цифрового соответствия. Отчёты о воздействии на защиту данных, структурированное управление и планы реагирования на инциденты перестают быть факторами дифференциации и становятся ключевыми элементами снижения рисков.

Новая структура также определяет основные приоритеты регуляторной повестки на ближайшие годы. Фуэнтес указывает, что ANPD определила четыре основных направления деятельности на двухлетний период 2026-2027 годов: защита прав субъектов данных; защита детей и подростков в цифровой среде; обработка данных государственными органами; а также искусственный интеллект и новые технологии.

Управление по надзору за технологическими инновациями, вероятно, сосредоточится на чувствительных вопросах, связанных с искусственным интеллектом, биометрией, распознаванием лиц и массовой обработкой данных. Ещё одним приоритетом станет регулирование так называемого Цифрового закона о детях и подростках (ECA Digital), включая механизмы проверки возраста и конкретные обязательства для платформ и поставщиков технологий.

Эксперты оценивают, что институциональное укрепление ANPD увеличивает давление на предприятия всех размеров. Помимо финансовых рисков, связанных со штрафами, возрастает и репутационный ущерб от инцидентов, связанных с персональными данными. Компании, обрабатывающие большие объёмы данных, должны полностью интегрировать защиту данных в свою корпоративную стратегию, поскольку стоимость нарушений значительно возрастёт. С укреплением ANPD как регулирующего органа Бразилия вступает в новый этап цифрового регулирования, приближаясь к более зрелым международным моделям защиты данных и технологического регулирования.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com