ANPD define prioridades regulatórias e de fiscalização para os próximos anos: o que muda para as empresas e como se preparar
A Agência Nacional de Proteção de Dados (ANPD) reforçou, de forma clara e estruturada, o direcionamento que passará a nortear a atuação regulatória e fiscalizatória no Brasil nos próximos anos. As prioridades estabelecidas para os ciclos regulatórios e de fiscalização evidenciam um movimento consistente de amadurecimento do ecossistema de proteção de dados, com foco crescente na efetividade prática da conformidade e na responsabilização dos agentes de tratamento.
O novo direcionamento da Autoridade consolida uma agenda orientada a risco, priorizando temas que impactam diretamente a sociedade, o ambiente digital e a confiança no uso de dados pessoais. Entre esses eixos, ganham especial relevância os direitos dos titulares, a proteção de crianças e adolescentes no ambiente digital, o tratamento de dados pelo Poder Público e a utilização de inteligência artificial e tecnologias emergentes no contexto da Lei Geral de Proteção de Dados.
Links:
https://www.gov.br/anpd/pt-br/assuntos/noticias/NotaTcnica54.2025MTP2025.pdf
Esse cenário deixa evidente que a conformidade com a LGPD deixou de ser apenas um exercício documental ou pontual. A expectativa regulatória passa a exigir governança contínua, decisões rastreáveis, processos bem definidos, controles técnicos e organizacionais eficazes e capacidade real de demonstrar conformidade diante de fiscalizações, auditorias, incidentes ou demandas judiciais.
Outro ponto central desse movimento regulatório é a integração entre proteção de dados, direitos fundamentais e segurança jurídica. A atuação da Autoridade sinaliza que aspectos como transparência, prevenção, proporcionalidade, responsabilização e prestação de contas serão cada vez mais observados de forma conjunta, especialmente em contextos sensíveis como publicidade direcionada, uso secundário de dados, tratamento de dados de crianças e adolescentes, biometria, compartilhamento de dados pelo setor público e aplicações baseadas em inteligência artificial.
Para as organizações, isso representa um aumento relevante no nível de maturidade exigido. Estruturas improvisadas, políticas genéricas ou modelos copiados deixam de ser suficientes. A conformidade passa a demandar arquitetura de governança, integração entre áreas jurídica, técnica, de segurança da informação, compliance e negócio, além de processos claros de resposta a titulares, gestão de incidentes, avaliação de riscos e tomada de decisão baseada em impacto.
Nesse contexto, o papel do Encarregado de Dados (DPO) se torna ainda mais estratégico. O DPO deixa de atuar apenas como ponto de contato formal e passa a ser elemento central na coordenação da governança, no diálogo com a alta administração, na interface com a Autoridade e na sustentação das decisões organizacionais relacionadas ao uso de dados pessoais. Ao mesmo tempo, cresce a complexidade técnica e jurídica associada a essa função, exigindo atualização constante, visão sistêmica e apoio especializado.
É exatamente nesse cenário que a DataShield Brasil se posiciona como parceira estratégica das organizações. Com ampla experiência em privacidade, proteção de dados, segurança da informação, governança e conformidade regulatória, a DataShield atua de forma integrada para apoiar empresas e órgãos públicos na adequação contínua à LGPD, ao ECA Digital, à Lei de Acesso à Informação e às melhores práticas nacionais e internacionais de proteção de dados.
A atuação da DataShield vai além da consultoria tradicional. Nossa abordagem é prática, orientada a risco e focada na efetividade operacional da conformidade. Oferecemos tanto o modelo de DPO as a Service, assumindo formalmente a função de Encarregado de Dados, quanto o apoio consultivo contínuo a DPOs internos, funcionando como uma força técnica e jurídica de suporte em situações estratégicas, regulatórias ou críticas.
Entre as principais frentes de atuação estão a estruturação e revisão de programas de governança em privacidade, mapeamento e adequação de operações de tratamento, implementação de políticas e procedimentos, condução de relatórios de impacto, gestão de incidentes de segurança, resposta a requisições de titulares, apoio em fiscalizações, auditorias e processos administrativos, além da orientação estratégica em projetos que envolvem novas tecnologias, inteligência artificial e uso intensivo de dados.
A experiência da DataShield permite traduzir exigências legais e regulatórias em processos claros, aplicáveis e alinhados à realidade de cada organização. Atuamos de forma próxima à alta gestão, às áreas técnicas e aos times jurídicos, garantindo que a conformidade não seja um obstáculo ao negócio, mas um elemento de segurança, confiança e sustentabilidade.
O momento exige preparo. As prioridades regulatórias estão definidas, a fiscalização tende a se tornar mais estruturada e o nível de exigência técnica cresce de forma consistente. Organizações que se antecipam, investem em governança sólida e contam com apoio especializado reduzem riscos jurídicos, regulatórios e reputacionais, além de fortalecer sua posição no mercado e sua relação com clientes, parceiros e a sociedade.
A DataShield permanece à disposição para apoiar empresas e Encarregados de Dados na construção e manutenção de uma conformidade robusta, contínua e alinhada às expectativas da Autoridade Nacional de Proteção de Dados e às melhores práticas de mercado.
