O Guia Orientativo sobre o Tratamento de Dados Pessoais pelo Poder Público, elaborado pela ANPD (Autoridade Nacional de Proteção de Dados), visa auxiliar órgãos e entidades públicas na correta aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). A segunda versão do guia, publicada em Junho/2023, esclarece os principais conceitos, fundamentos legais e práticas relacionadas ao uso de dados pessoais no setor público. O documento aborda as bases legais previstas na LGPD – como o consentimento, legítimo interesse, cumprimento de obrigação legal e execução de políticas públicas – e orienta quanto aos princípios fundamentais, como finalidade, adequação, necessidade, transparência e livre acesso. Também trata das regras para o compartilhamento e a divulgação de dados pessoais, destacando a necessidade de formalização e registro, delimitação do objeto e da finalidade, base legal adequada, duração do tratamento, transparência e direitos dos titulares e medidas de prevenção e segurança. Além disso, o guia enfatiza a importância de proteger os direitos dos titulares e de adotar medidas técnicas e administrativas para mitigar riscos. Apresenta exemplos práticos para orientar a aplicação da LGPD no cotidiano da administração pública, sempre com foco na legalidade, proporcionalidade e respeito à privacidade.

O Guia Cookies e Proteção de Dados Pessoais, publicado pela ANPD em Outubro/2022, orienta sobre o uso adequado de cookies à luz da Lei Geral de Proteção de Dados (LGPD). O documento define cookies como arquivos que coletam informações do usuário, podendo incluir dados pessoais. Classifica-os quanto à gestão (próprios ou primários e de terceiros), à necessidade (necessários ou não necessários), à finalidade (analíticos ou de desempenho, de funcionalidade ou de publicidade) e ao tempo de retenção (sessão ou temporários e persistentes).
O guia destaca os riscos à privacidade associados à coleta indiscriminada e ao uso não transparente de cookies, enfatizando princípios da LGPD como finalidade, necessidade e adequação, livre acesso, transparência, direitos dos titulares, término do tratamento e eliminação de dados pessoais. Apresenta as hipóteses legais mais comuns para o tratamento de dados via cookies: consentimento e legítimo interesse, explicando suas aplicações, limitações e exigências, como o fornecimento de informações claras e a possibilidade de revogação do consentimento.
Além disso, traz boas práticas para a elaboração de políticas e banners de cookies, com exemplos positivos e negativos. Por fim, ressalta que o guia é um instrumento de boas práticas.

O Guia Orientativo para Definições dos Agentes de Tratamento de Dados Pessoais e do Encarregado é uma publicação da Autoridade Nacional de Proteção de Dados (ANPD), com o objetivo de esclarecer os papéis definidos pela Lei Geral de Proteção de Dados (LGPD). O documento apresenta os conceitos e responsabilidades dos agentes de tratamento — controlador, operador e suboperador — e do encarregado. O controlador é quem toma as decisões sobre o tratamento de dados, podendo ser pessoa física ou jurídica, de direito público ou privado. O operador executa o tratamento conforme instruções do controlador, e o suboperador é contratado pelo operador para auxiliá-lo nessa tarefa. O guia também diferencia controladoria singular e conjunta, quando mais de um controlador define conjuntamente as finalidades e os meios do tratamento. O encarregado, por sua vez, atua como canal de comunicação entre o controlador, os titulares de dados e a ANPD. Suas atribuições incluem receber reclamações, orientar funcionários e manter contato com a autoridade. Essa publicação oferece exemplos práticos para facilitar a compreensão dos conceitos e reforça que o conteúdo poderá ser atualizado conforme novas regulamentações sejam estabelecidas pela ANPD.

O documento Radar Tecnológico – Biometria e Reconhecimento Facial, publicado pela Autoridade Nacional de Proteção de Dados (ANPD), apresenta um estudo preliminar sobre os usos, benefícios, riscos e desafios do uso de tecnologias biométricas, com foco especial no reconhecimento facial. A biometria tem sido amplamente utilizada em contextos como segurança pública, transporte, saúde, educação e comércio, impulsionada pelo avanço da inteligência artificial.
O reconhecimento facial, embora promova eficiência e segurança, levanta sérias preocupações quanto à privacidade, riscos de discriminação e uso indevido dos dados pessoais sensíveis. O estudo analisa casos brasileiros em estados como Bahia, Goiás e Rio de Janeiro, além de contextos comerciais (como metrôs, farmácias e varejo) e educacionais, destacando a coleta muitas vezes não informada e o uso inadequado do consentimento.
A ANPD enfatiza a necessidade de regulamentação, transparência e medidas técnicas e administrativas rigorosas para proteger os direitos dos titulares de dados. O documento sugere aprofundar estudos em três frentes: compartilhamento de dados para segurança pública, uso de dados biométricos de crianças em escolas e exploração comercial desses dados. É uma chamada à governança responsável frente ao avanço tecnológico.

O Guia Orientativo sobre o Tratamento de Dados Pessoais para Fins Acadêmicos e para Realização de Estudos e Pesquisas, elaborado pela ANPD (Junho/2023), tem como objetivo esclarecer a aplicação da Lei Geral de Proteção de Dados (LGPD) nesse contexto. O documento destaca a importância de equilibrar a proteção da privacidade com a liberdade acadêmica e a promoção da inovação científica. A LGPD prevê um regime jurídico especial para estudos e pesquisas, com flexibilizações específicas, como a possibilidade de tratamento de dados, inclusive sensíveis, por órgãos de pesquisa sem necessidade de consentimento, desde que haja anonimização sempre que possível.
O Guia diferencia o tratamento de dados por órgãos de pesquisa — entidades públicas ou privadas sem fins lucrativos com finalidade estatística ou científica — e por agentes que não se enquadram nessa definição, exigindo hipóteses legais distintas. Além disso, aborda a disponibilização de acesso a dados, destacando a necessidade de medidas de segurança, ética e responsabilidade, e a obrigatoriedade de vinculação dos dados à finalidade da pesquisa.
O documento reforça que a conformidade com a LGPD não exime os pesquisadores do cumprimento dos padrões éticos previstos nas normas do Sistema CEP/Conep, sobretudo em pesquisas com seres humanos, onde o sigilo e a confidencialidade são essenciais.

O Guia Orientativo sobre Hipóteses Legais de Tratamento de Dados Pessoais – Legítimo Interesse, publicado pela ANPD em Fevereiro de 2024, visa esclarecer a aplicação do legítimo interesse como base legal para o tratamento de dados pessoais, conforme o art. 7º, IX, da LGPD. O guia destaca que essa hipótese só é válida quando não houver prevalência dos direitos e liberdades fundamentais do titular dos dados, exigindo, portanto, análise criteriosa e fundamentada.
O documento apresenta conceitos-chave, como a natureza dos dados pessoais (não sensíveis), a legítima expectativa do titular, a necessidade e transparência do tratamento e o papel do controlador. Destaca-se a importância do teste de balanceamento, ferramenta recomendada para avaliar se os interesses do controlador ou de terceiros são proporcionais e justificados diante dos direitos dos titulares.
O guia também aborda situações específicas, como o tratamento de dados de crianças e adolescentes — que exige atenção ao princípio do melhor interesse — e o uso do legítimo interesse por entes públicos, que deve ser restrito. Por fim, apresenta exemplos práticos e um modelo de teste simplificado, reforçando a importância da documentação, da minimização de riscos e da proteção efetiva dos direitos dos titulares.

O Guia Orientativo sobre a Atuação do Encarregado pelo Tratamento de Dados Pessoais, publicado pela ANPD em dezembro de 2024, visa orientar sobre as responsabilidades, atribuições e requisitos da figura do encarregado, conforme previsto na LGPD (Lei nº 13.709/2018). O encarregado, também chamado de DPO (Data Protection Officer), é o canal de comunicação entre o controlador, os titulares dos dados e a ANPD. Sua indicação é obrigatória para controladores, podendo ser dispensada em casos específicos de agentes de tratamento de pequeno porte.
O guia detalha como deve ocorrer a nomeação do encarregado — por meio de ato formal —, suas atividades legais, que incluem atender titulares e a ANPD, orientar funcionários e cumprir normas complementares. Destaca-se que o encarregado pode ser pessoa natural ou jurídica.
O documento também trata da importância da autonomia técnica, da prevenção de conflitos de interesse, da divulgação clara da identidade e meios de contato do encarregado, e da necessidade de garantir meios eficazes para que os titulares exerçam seus direitos. O guia fornece ainda exemplos práticos, modelos de indicação formal e recomendações de boas práticas para assegurar a conformidade com a LGPD.

O Glossário de Proteção de Dados Pessoais e Privacidade, elaborado pela ANPD (Autoridade Nacional de Proteção de Dados), tem como objetivo sistematizar e padronizar os principais termos utilizados na legislação e nos documentos relacionados à proteção de dados pessoais no Brasil. Trata-se de um documento técnico e normativo, baseado na LGPD (Lei nº 13.709/2018) e em publicações oficiais da ANPD, com o intuito de promover maior clareza, segurança jurídica e transparência nas comunicações entre agentes de tratamento e titulares de dados.
O glossário oferece definições detalhadas de conceitos como “controlador”, “operador”, “dados pessoais sensíveis”, “anonimização”, “consentimento”, entre outros, além de abordar aspectos técnicos (ex: cookies, banco de dados, pseudonimização) e administrativos (ex: fiscalização, sanções, atos normativos). Também contempla princípios fundamentais da LGPD, como finalidade, necessidade, transparência e livre acesso.
É um instrumento de apoio tanto para profissionais da área quanto para o público em geral, visando consolidar o entendimento sobre a terminologia e facilitar a adequação à legislação vigente.