A Lei Geral de Proteção de Dados Pessoais (LGPD) consolidou-se como um marco regulatório essencial para empresas e organizações no Brasil. Com a publicação da Resolução nº 23/2024 pela Autoridade Nacional de Proteção de Dados (ANPD), em 9 de dezembro de 2024, uma nova Agenda Regulatória para o biênio 2025–2026 foi estabelecida, delineando os próximos passos na evolução da proteção de dados no país.
Esta agenda traz mudanças significativas e direciona o foco da ANPD para temas cruciais, como a regulamentação dos direitos dos titulares de dados, o tratamento de dados sensíveis e de alto risco, os relatórios de impacto à proteção de dados e o reforço do poder fiscalizatório da autoridade. Para empresas e organizações, compreender e se adaptar a essas mudanças é fundamental para garantir a conformidade e evitar riscos legais.
Entendendo a nova Agenda Regulatória da ANPD
A Agenda Regulatória 2025–2026 da ANPD é estruturada em quatro fases, organizadas por ordem de priorização:
- Fase 1: Itens provenientes da Agenda Regulatória 2023–2024, com prioridade máxima.
- Fase 2: Itens cujo início do processo regulatório acontecerá em até 1 ano.
- Fase 3: Itens cujo início do processo regulatório acontecerá em até 1 ano e 6 meses.
- Fase 4: Itens cujo início do processo regulatório acontecerá em até 2 anos.
Principais temas da Agenda Regulatória da ANPD
A nova agenda traz um conjunto de temas estratégicos que guiarão a atuação regulatória da ANPD. Entre os principais destaques estão:
1. Regulamentação dos direitos dos titulares de dados
A ANPD pretende regulamentar dispositivos que garantem os direitos dos titulares, como acesso, correção, exclusão e portabilidade de dados, dando mais segurança jurídica às relações entre empresas e consumidores.
2. Relatórios de Impacto à Proteção de Dados (RIPD)
Serão definidos critérios claros para a obrigatoriedade, conteúdo e forma de apresentação dos relatórios de impacto, instrumento essencial para mitigar riscos em tratamentos de alto risco.
3. Tratamento de dados sensíveis e de alto risco
A autoridade visa normatizar como dados sensíveis — como os de saúde e biométricos — e operações de alto risco devem ser tratados, garantindo proporcionalidade e adequação.
4. Medidas de segurança técnicas e administrativas
A ANPD buscará estabelecer parâmetros mínimos de segurança da informação, como criptografia, controle de acessos, plano de resposta a incidentes e auditorias periódicas.
5. Inteligência Artificial (IA)
Frente ao avanço da IA, a agenda prevê normas para assegurar que algoritmos e sistemas automatizados estejam em conformidade com os princípios da LGPD.
6. Compartilhamento de dados pelo Poder Público
A ANPD definirá os critérios legais para a comunicação e uso compartilhado de dados entre entes públicos, respeitando os direitos dos titulares e os princípios da finalidade e necessidade.
Tabela das Iniciativas Regulatórias da ANPD (2025–2026)
| Nº | Iniciativa | Fase | Descrição |
|---|---|---|---|
| 1 | Direitos dos titulares | 1 | Regulamentar os direitos previstos na LGPD, garantindo clareza e efetividade no exercício desses direitos. |
| 2 | Relatório de Impacto à Proteção de Dados | 1 | Estabelecer regulamentos e procedimentos para casos de alto risco à proteção de dados pessoais. |
| 3 | Compartilhamento de dados pelo Poder Público | 1 | Estabelecer requisitos para o compartilhamento de dados pessoais entre entes públicos. |
| 4 | Dados de crianças e adolescentes | 1 | Definir orientações específicas para garantir a proteção desses dados. |
| 5 | Dados biométricos | 1 | Estabelecer parâmetros adequados para tratamento proporcional desses dados. |
| 6 | Medidas de segurança | 1 | Definir padrões mínimos de segurança da informação. |
| 7 | Inteligência Artificial | 1 | Estabelecer diretrizes sobre o uso de IA em conformidade com a LGPD. |
| 8 | Dados de alto risco | 1 | Definir critérios para tratamento de dados com maior risco aos titulares. |
| 9 | Organizações religiosas | 1 | Estabelecer diretrizes para o tratamento de dados por essas entidades. |
| 10 | Anonimização e pseudonimização | 1 | Apresentar orientações sobre técnicas que minimizem a reidentificação. |
| 11 | Política Nacional de Proteção de Dados | 2 | Desenvolver diretrizes nacionais de proteção de dados e privacidade. |
| 12 | Boas práticas e governança | 2 | Estabelecer critérios para reconhecimento de práticas e programas confiáveis. |
| 13 | Agregadores de dados | 2 | Regulamentar atividades que centralizam e comercializam dados pessoais. |
| 14 | Dados de saúde | 2 | Definir normas específicas para o tratamento desses dados sensíveis. |
| 15 | Consentimento | 3 | Orientar sobre o uso válido e transparente do consentimento como base legal. |
| 16 | Proteção ao crédito | 4 | Estabelecer regras para tratamento de dados com finalidades creditícias. |
Impactos para empresas e organizações
O fortalecimento da ANPD e a ampliação de sua atuação regulatória tornam a conformidade com a LGPD ainda mais estratégica para empresas e organizações de todos os portes. A agenda 2025–2026 evidencia que o cenário regulatório está em expansão e requer atenção contínua.
Nesse contexto, a adoção de boas práticas de governança, a implementação de medidas de segurança da informação robustas, a capacitação de equipes internas e a realização periódica de avaliações de impacto à proteção de dados passam a ser pilares indispensáveis. Essas ações não apenas mitigam riscos legais e reputacionais, mas também posicionam as organizações como comprometidas com a ética digital e com o respeito aos direitos fundamentais dos titulares de dados.
Conclusão
A nova Agenda Regulatória da ANPD para 2025–2026 representa um avanço significativo na consolidação da proteção de dados no Brasil. As empresas e organizações devem acompanhar atentamente as mudanças e se preparar para atender às novas exigências, garantindo a conformidade com a LGPD e fortalecendo a confiança de seus clientes e parceiros.
Quer saber como essas mudanças podem afetar o seu negócio? Fale com a equipe da Villaça, Magalhães e Duarte Advogados e receba orientação segura e personalizada.