De 2020 a 2025, muitas empresas acreditaram que “a LGPD não pegou” — multas tímidas, foco pedagógico, autoridade ainda em consolidação. Entrar em 2026 com essa leitura pode custar caro.
Principais Desenvolvimentos em 2025
Upgrade Institucional: A Medida Provisória 1.317/2025 converteu a ANPD de autoridade em agência reguladora com autonomia funcional, técnica e financeira — comparável às reguladoras de telecomunicações e energia. Isso inclui a criação de uma carreira especializada de fiscalização e regulação de proteção de dados.
Explosão de Demandas: As requisições à ANPD explodiram de 768 anuais em 2021 para mais de 4.000 em 2024 — um aumento de 400%. Isso demonstra crescente confiança pública na agência, apesar das ações de enforcement aparentemente modestas.
Focos de Fiscalização: O Mapa de Temas Prioritários 2024-2025 mira quatro domínios: direitos dos titulares, dados de crianças, IA de reconhecimento facial e data scraping. Casos concretos incluem investigações sobre programas de fidelidade de farmácias (suposta monetização de dados de saúde), biometria no esporte e sistemas de vigilância na segurança pública.
Por que 2026 Será Diferente
O autor identifica o que chama de “efeito manada regulatório” — empresas concluindo incorretamente que a LGPD representa risco mínimo porque o enforcement permanece visualmente modesto. No entanto, mudanças estruturais minam essa lógica: maior capacidade institucional, backlogs acumulados e precedentes mais claros significam que o enforcement se tornará mais sistemático e tecnicamente rigoroso.
Implicações Práticas
As organizações devem priorizar:
- Governança mínima: Designar DPOs visíveis com canais funcionais;
- Tratamentos de alto risco: Avaliações de impacto abrangentes para dados biométricos, IA e dados sensíveis;
- Sistemas de documentação: Manutenção de registros de tratamento e processos responsivos a requisições da autoridade.
A conformidade não pode permanecer “meramente documental” — as organizações devem demonstrar práticas de governança vivas e com evidências.
Fonte: Publicação original no LinkedIn — Atílio Augusto Segantin Braga