Skip to main content

Autor:

  • Ricardo Nunes

    Ricardo Nunes

    Sócio

    Conheça
  • Mariana Sangoi

    Mariana Sangoi

    Advogada

  • Henrique Magalhães

    Henrique Magalhães

    Advogado

  • Julia Ferrari

    Julia Ferrari

    Advogada

28 de janeiro de 2026

9 min de leitura

9 min de leitura

Com a significativa evolução da atuação da ANPD, 2026 se apresenta como um ano-chave para a priorização estratégica da governança em proteção de dados nas organizações.

Hoje, dia 28 de janeiro, comemoramos o Dia Internacional da Proteção de Dados. A data, criada em 2006 com o objetivo de promover a conscientização global sobre o tema, ganhou relevância no Brasil a partir de 2020, com a entrada em vigor da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD) e a constituição da Autoridade Nacional de Proteção de Dados (ANPD).

Passados alguns anos desde o início da atuação da ANPD e com sua consolidação como agência reguladora em 2025, é possível identificar alguns padrões de atuação, prioridades regulatórias e tendências que relevam frentes estratégicas que merecem atenção e concentração de esforços de governança em proteção de dados em 2026.

O que mudou na atuação da ANPD?

Transformação em agência reguladora

Nos seus primeiros anos, a atuação da ANPD foi naturalmente focada em sua estruturação institucional, emissão de orientações não vinculantes e construção gradual de instrumentos regulatórios. Esse cenário começou a mudar de forma mais consistente a partir de 2023 e, sobretudo, em 2024 e 2025.

Um dado representativo dessa mudança é que, até novembro de 2025, o número de processos de fiscalização instaurados pela ANPD foi três vezes maior do que o total registrado ao longo de todo o ano de 2024.

Ainda, no segundo semestre de 2025 a ANPD passou a ter status de agência reguladora (Medida Provisória nº 1.317/2025), com previsão de 200 novos cargos efetivos.

Esse reforço institucional tende a refletir em maior capacidade operacional e intensificação da fiscalização já em 2026, especialmente em temas abordados no Mapa de Temas Prioritários e Agenda Regulatória 2025-2026.

Decisão de adequação mútua entre Brasil e União Europeia

Também merecem destaque as decisões mútuas de adequação entre Brasil e União Europeia, relevantes não apenas por viabilizar mutuamente o livre fluxo de dados pessoais, mas também por sinalizarem a convergência regulatória entre essas jurisdições.

A própria decisão de adequação emitida pela ANPD (Resolução 32/2026) prevê a possibilidade de cooperação institucional entre a ANPD, a Comissão Europeia e as autoridades europeias de proteção de dados, incluindo para o intercâmbio de informações sobre a aplicação e interpretação das respectivas legislações, a harmonização e compartilhamento de práticas regulatórias.

Essa previsão indica uma tendência de equivalência progressiva na forma de atuação das autoridades. Nesse ponto, vale notar que as autoridades europeias de proteção de dados historicamente adotam uma postura mais incisiva em matéria de fiscalização, com a imposição de sanções relevantes e uma leitura rigorosa dos deveres de governança, transparência e responsabilização.

Por consequência, guias orientativos, decisões e resoluções emitidas por autoridades europeias passam a assumir um papel ainda mais estratégico como referência interpretativa no Brasil.

No entanto, para além dos avanços normativos e institucionais e padrões internacionais, é relevante observar como a ANPD tem atuado na prática ao longo dos últimos anos, na medida em que isso oferece indicativos importantes sobre o tom, as prioridades e o grau de rigor que tendem a caracterizar sua atuação.

Atuação fiscalizatória e repressiva

A atuação recente da ANPD evidencia uma fiscalização setorialmente diversificada, com foco crescente em temas de risco mais elevado em proteção de dados, especialmente quando envolvem dados sensíveis, crianças e adolescentes, e novas tecnologias.

Processos de fiscalização ou sancionadores: Setores impactados

De acordo com dados divulgados pela própria ANPD organizações dos seguintes setores tem processos de fiscalização ou sancionadores em andamento atualmente:

Processos de fiscalização
Processos atualmente em curso em ordem crescente de quantidade de agentes de tratamento impactados por setor		Processos sancionadores
Processos atualmente em curso em ordem crescente de quantidade de agentes de tratamento impactados por setor
EsporteSaúde
Poder executivoPoder executivo
Bancos, financeiras e administradores de cartãoAgregadores de dados
Plataformas digitais (aplicativos de mensagens, redes sociais, intermediadores)Plataformas digitais (redes sociais)
Segurança públicaEducação
FarmacêuticoFarmacêutico
EducaçãoPesquisa científica
Agregadores de dadosPrevidência
TelecomunicaçõesPolíticas públicas
Tecnologia
Seguros
Políticas públicas
Pesquisa científica

Assuntos em processos de monitoramento e de fiscalização em andamento

Processos de monitoramento e de fiscalização tramitam sob sigilo. No entanto, é possível verificar os assuntos chave refletidos nas informações divulgadas até o momento pela ANPD:

  • ECA Digital: monitoramento para mapear o nível de adequação de setores que oferecem produtos ou serviços digitais direcionados a crianças e adolescentes, ou de acesso provável por esse público, no contexto da implementação do ECA Digital (Lei nº 15.211/2025).
  • O monitoramento ainda não tem caráter sancionatório e se destina, principalmente, ao levantamento de informações técnicas para subsidiar decisões regulatórias futuras, a fim de considerar o nível atual de maturidade de conformidade dos setores econômicos afetados. Diante da complexidade das exigências legais, a ANPD prorrogou para 13 de fevereiro de 2026 o prazo para que as 37 organizações monitoradas enviem informações sobre as medidas técnicas e organizacionais já adotadas. 
  • Encarregado: monitoramento em andamento após conclusão de processo de fiscalização por ausência de indicação, identidade ou informações de contato do encarregado pelo tratamento de dados pessoais e/ou ausência ou deficiência no canal de comunicação envolvendo 20 organizações de diferentes setores. A fiscalização culminou em medidas corretivas determinadas pela ANPD aos agentes de tratamento fiscalizados e foi instaurado processo de monitoramento para acompanhar a implementação das medidas impostas.
  • Crianças e adolescentes: fiscalização em andamento para verificação de conformidade do tratamento de dados pessoais de crianças e adolescentes em geral.
  • Compartilhamento: fiscalização em andamento com relação a compartilhamento de dados para:
  • verificação de conformidade do compartilhamento de dados pessoais entre órgãos públicos.
  • verificação de conformidade do compartilhamento de dados entre organizações do mesmo grupo.
  • verificação de conformidade do compartilhamento de dados pessoais para oferta de empréstimos consignados.
  • Inteligência artificial: fiscalização envolvendo diferentes organizações para verificar conformidade do tratamento de dados pessoais por Inteligência Artificial Generativa.
  • Consentimento: fiscalização em andamento para investigar validade do consentimento para coleta de tratamento de dados biométricos.
  • Base legal e transparência: fiscalização envolvendo questões de transparência, coleta de dados biométricos e revisão de hipótese legal, bem como acompanhamento das ações necessárias para correção das irregularidades identificadas no tratamento de dados pessoais coletados por farmácias.
  • Dados biométricos: processos de fiscalização em andamento para:
  • verificar a conformidade do tratamento de dados pessoais biométricos de crianças e adolescentes por meio de Tecnologia de Reconhecimento Facial (TRF).
  • investigar o tratamento de dados biométricos em eventos esportivos, inclusive de crianças e adolescentes, no contexto do cumprimento das obrigações legais.
  • Verificação de conformidade do tratamento: processos de fiscalização em andamento com assunto genérico de verificação de conformidade envolvendo organizações voltadas para soluções antifraude; captação e enriquecimento de dados; telefonia e redes sociais.

Assuntos na atuação repressiva em andamento

Os processos sancionadores atualmente em curso abordam as seguintes situações:

  • Indentes de segurança: ausência de comunicação a titulares de incidente de segurança; ausência de medidas de segurança (órgão público).
  • Crianças e adolescentes: condutas que não observam o melhor interesse de crianças e adolescentes.
  • Perfilamento para publicidade direcionada: prática de perfilamento comportamental a partir de dados pessoais sensíveis sem o devido amparo legal, a fim de ofertar publicidade direcionada com contrapartida financeira (monetização de dados pessoais sensíveis).

Denúncias e petições de titulares

Outro elemento de destaque na evolução da atuação da ANPD é o crescimento expressivo no número de requerimentos de titulares perante a Agência, entre denúncias e petições:[1]

  • 2º semestre de 2024: 3.413 requerimentos (aumento de 454,17% em relação ao semestre anterior);
  • 1º semestre de 2025: 4.956 requerimentos.

No total do ciclo analisado (2023–2025), a ANPD recebeu 9.629 requerimentos, dos quais aproximadamente 70% foram considerados admissíveis.[2]

A ANPD já sinalizou que a quantidade denúncias e petições de titulares por tema são critério relevante para priorização da abertura de processos de fiscalização.  Em outras palavras, a capacidade de uma organização responder adequadamente aos direitos dos titulares pode ser um fator central de mitigação de risco regulatório.

Perspectivas para 2026

No contexto de maior maturidade da ANPD, as organizações são chamadas a revisitar, sobretudo, a efetividade e a demonstrabilidade de seus programas de governança em proteção de dados, priorizando, de forma estratégica, os temas mais críticos para seus modelos de negócio e perfis de risco. Recomenda-se, em especial, revisar:

  • atividades de tratamento relacionadas a temas de alto risco e prioritários conforme Mapa de Temas Prioritários da ANPD, com destaque para dados sensíveis, dados de crianças e adolescentes e uso de novas tecnologias;
  • procedimentos para identificação, comunicação e registro de incidentes de segurança da informação;
  • canais e procedimentos de atendimento a requisições de titulares.

Mais do que o cumprimento formal de obrigações, observa-se a valorização de programas de governança efetivos, proporcionais ao risco e passíveis de comprovação, consolidando a proteção dados como eixo importante da maturidade regulatória e de governança institucional.

Este Dia Internacional da Proteção de Dados representa uma oportunidade de ajuste estratégico, com foco na atuação concreta da ANPD e na antecipação responsável e preventiva dos próximos ciclos de fiscalização.

Nossa equipe especializada em Tecnologia, Propriedade Intelectual e Proteção de Dados acompanha de perto as mudanças que impactam o mercado. Para obter mais esclarecimentos sobre este tema, ou outros que sejam de seu interesse, entre em contato com nossos profissionais.

[1] ANPD – Denúncias ou Petições de titular.

[2] ANPD – 3º Relatório de Ciclo de Monitoramento 2º Semestre de 2023 – 1º Semestre de 2025.

Conteúdos relacionados

Radar Lefosse na sua caixa de entrada

Receba análises e insights dos nossos advogados sobre o seu setor

Assine nossa newsletter
Assine nossa newsletter

Somos um escritório de advocacia full service que oferece consultoria especializada em todas as práticas do Direito, com sólida experiência de atuação nos cenários nacional e internacional.

São Paulo

Rua Iguatemi, 151
14º andar
01451-011 – Itaim Bibi
São Paulo – SP, Brasil
+55 11 3024-6100

Rio de Janeiro

Praia do Flamengo, 200
20º andar
22210-901 – Flamengo
Rio de Janeiro – RJ, Brasil
+55 21 3263-5480

Brasília

SCS Quadra 09,
Edifício Parque Cidade Corporate
Torre B – 8º andar
70308-200 – Asa Sul
Brasília – DF, Brasil
+55 61 3957-1000

2025 - 2026 . © Todos os direitos reservados | Política de privacidade | Portal de experiências

Via Agência Digital