Autoridade elege dados sensíveis, proteção de crianças, Poder Público e Inteligência Artificial como focos centrais de fiscalização no próximo biênio.
A Autoridade Nacional de Proteção de Dados (ANPD) encerrou 2025 com um recado claro ao mercado e à administração pública. A publicação da Resolução CD/ANPD nº 30, que aprova o Mapa de Temas Prioritários para o biênio 2026–2027, estabelece, na prática, o novo eixo de riscos regulatórios em matéria de proteção de dados no Brasil.
Mais do que um documento programático, o Mapa funciona como um roteiro de fiscalização, orientando onde a ANPD concentrará seus recursos técnicos, seu poder sancionador e sua atuação preventiva.
Os temas ali definidos passam a ter precedência regulatória, inclusive sobre denúncias e demandas externas, o que eleva significativamente o nível de exposição jurídica de empresas e entes públicos que operam nesses domínios.
Dados sensíveis e publicidade digital sob vigilância reforçada.
O primeiro eixo trata dos direitos dos titulares, com foco especial em dados sensíveis — biometria, saúde, informações financeiras e dados que possam gerar discriminação ou exclusão social.
A ANPD prevê um volume expressivo de fiscalizações direcionadas a esse tipo de dado, sinalizando um endurecimento na análise de bases legais, medidas de segurança, governança de fornecedores e controle de acessos. Para o setor privado, isso impacta diretamente áreas como saúde, financeiro, varejo, tecnologia, esportes e serviços baseados em identidade digital.
Outro ponto sensível é a publicidade comportamental e o uso secundário de dados pessoais. O órgão regulador volta seu olhar para práticas de profiling, personalização algorítmica e reaproveitamento de dados para fins comerciais, exigindo maior transparência, rastreabilidade e aderência ao princípio da finalidade.
Crianças e adolescentes: da conformidade formal à efetividade real
A proteção de crianças e adolescentes no ambiente digital consolida-se como uma das maiores prioridades regulatórias do país.
Amparada pela LGPD, pelo Estatuto da Criança e do Adolescente e pela Lei nº 15.211/2025, a ANPD deixa claro que não bastará mais cumprir requisitos formais.
O foco passa a ser a efetividade das medidas adotadas:
– mecanismos reais de verificação etária,
– controles parentais funcionais,
– design de plataformas orientado à proteção,
– bloqueio de conteúdos inadequados e
– governança de dados em produtos digitais voltados ao público infantojuvenil.
Empresas de tecnologia, educação, entretenimento, jogos, publicidade e plataformas digitais entram definitivamente no radar regulatório.
O Poder Público no centro do escrutínio
Um dos sinais mais relevantes do novo Mapa é o avanço da fiscalização sobre o tratamento de dados pelo Poder Público. Órgãos e entidades estatais lidam com grandes volumes de dados sensíveis, muitas vezes envolvendo biometria, cadastros sociais, saúde, segurança e educação.
A ANPD pretende fiscalizar práticas de compartilhamento de dados, segurança da informação, governança de acessos e uso de biometria, inclusive em parcerias público-privadas e contratos com fornecedores de tecnologia.
Para gestores públicos, o alerta é direto: a proteção de dados deixa de ser um tema periférico e passa a integrar o núcleo da legalidade administrativa, da governança pública e da responsabilidade do gestor.
Inteligência Artificial: da inovação ao dever de governança
O quarto eixo revela a maturidade do debate regulatório: a Inteligência Artificial entra oficialmente no campo prioritário de supervisão da ANPD. O foco recai sobre o uso de dados pessoais em sistemas automatizados, especialmente quando envolvem crianças, decisões sensíveis ou impactos significativos sobre direitos fundamentais.
A autoridade sinaliza que transparência algorítmica, mitigação de vieses, explicabilidade e controles de risco passam a ser exigências concretas, mesmo antes da consolidação de um marco legal específico para IA no Brasil.
Empresas e órgãos públicos que utilizam IA sem políticas claras de governança, avaliação de riscos e documentação técnica adequada passam a operar em zona de elevado risco regulatório.
O que muda, na prática, para empresas e gestores.
O Mapa de Temas Prioritários da ANPD para 2026–2027 redesenha o cenário de conformidade no Brasil. A mensagem é inequívoca: proteção de dados, governança de IA e segurança digital tornam-se elementos estruturantes da estratégia institucional, e não apenas requisitos jurídicos acessórios.
Para empresas, isso significa revisar modelos de negócio, contratos, práticas de marketing, uso de tecnologias emergentes e gestão de fornecedores. Para o setor público, implica reforçar governança, capacitação técnica, segurança da informação e accountability.
Mais do que evitar sanções, o novo ciclo regulatório aponta para um diferencial competitivo e institucional: quem se antecipa, reduz riscos, fortalece a confiança e ganha legitimidade em um ambiente cada vez mais regulado e orientado por dados.
O biênio 2026–2027 não será apenas um período de fiscalização. Será um teste de maturidade para organizações que lidam com dados, tecnologia e decisões automatizadas no Brasil.
