Insights

Fiscalização da ANPD: O que 2025 já mostrou e por que 2026 não será “mais do mesmo”

09 de dezembro de 2025 2 visualizaçãos
Fiscalização da ANPD: O que 2025 já mostrou e por que 2026 não será “mais do mesmo”

De 2020 a 2025, muitas empresas acreditaram que “a LGPD não pegou” — multas tímidas, foco pedagógico, autoridade ainda em consolidação. Entrar em 2026 com essa leitura pode custar caro.

Principais Desenvolvimentos em 2025

Upgrade Institucional: A Medida Provisória 1.317/2025 converteu a ANPD de autoridade em agência reguladora com autonomia funcional, técnica e financeira — comparável às reguladoras de telecomunicações e energia. Isso inclui a criação de uma carreira especializada de fiscalização e regulação de proteção de dados.

Explosão de Demandas: As requisições à ANPD explodiram de 768 anuais em 2021 para mais de 4.000 em 2024 — um aumento de 400%. Isso demonstra crescente confiança pública na agência, apesar das ações de enforcement aparentemente modestas.

Focos de Fiscalização: O Mapa de Temas Prioritários 2024-2025 mira quatro domínios: direitos dos titulares, dados de crianças, IA de reconhecimento facial e data scraping. Casos concretos incluem investigações sobre programas de fidelidade de farmácias (suposta monetização de dados de saúde), biometria no esporte e sistemas de vigilância na segurança pública.

Por que 2026 Será Diferente

O autor identifica o que chama de “efeito manada regulatório” — empresas concluindo incorretamente que a LGPD representa risco mínimo porque o enforcement permanece visualmente modesto. No entanto, mudanças estruturais minam essa lógica: maior capacidade institucional, backlogs acumulados e precedentes mais claros significam que o enforcement se tornará mais sistemático e tecnicamente rigoroso.

Implicações Práticas

As organizações devem priorizar:

  • Governança mínima: Designar DPOs visíveis com canais funcionais;
  • Tratamentos de alto risco: Avaliações de impacto abrangentes para dados biométricos, IA e dados sensíveis;
  • Sistemas de documentação: Manutenção de registros de tratamento e processos responsivos a requisições da autoridade.

A conformidade não pode permanecer “meramente documental” — as organizações devem demonstrar práticas de governança vivas e com evidências.

Fonte: Publicação original no LinkedIn — Atílio Augusto Segantin Braga