Prioridades regulatórias da ANPD diante da resolução CD/ANPD 30

A publicação do novo Mapa de Temas Prioritários da ANPD para o biênio 2026-2027 expõe, com rara nitidez, como o país estrutura sua política de proteção de dados. O documento funciona como um compasso institucional que orienta onde a lupa regulatória se concentrará nos próximos anos, e revela muito mais que um simples planejamento administrativo. Expõe, de forma direta, expectativas de comportamento para empresas, órgãos públicos e para toda a economia digital.

A resolução parte de um ponto sensível: os direitos dos titulares. A escolha não surpreende. Em tempos em que dados biométricos, financeiros e de saúde passam a compor a identidade funcional do indivíduo contemporâneo, o tratamento dessas informações exige mais que boas intenções. Exige vigilância técnica e jurídica constante. O texto indica fiscalizações volumosas e distribuídas ao longo do ciclo, reforçando a necessidade de maturidade regulatória para lidar com práticas como o uso secundário de dados e o direcionamento de publicidade baseado em perfilamento.

A proteção de crianças e adolescentes ocupa outro espaço central. A convergência entre LGPD, marco civil da internet e a nova lei 15.211/25 cria um ambiente normativo sofisticado. O foco na verificação de modelos de privacidade por design e padrões mais protetivos revela uma preocupação concreta: plataformas digitais continuam estruturadas para adultos, enquanto o público infantojuvenil se torna protagonista do consumo tecnológico. A exigência de mecanismos de aferição de idade e de barreiras contra conteúdos impróprios sinaliza uma mudança cultural necessária, capaz de redefinir práticas consolidadas no ecossistema digital.

O tratamento de dados pelo Poder Público surge como outro desafio. A administração pública opera grandes bases de dados e, ao mesmo tempo, enfrenta obrigações de transparência, eficiência e interoperabilidade. O mapa evidencia que a ANPD pretende ampliar o escrutínio sobre compartilhamentos interinstitucionais e sobre salvaguardas técnicas. A fiscalização desse ambiente exige equilíbrio: o Estado deve proteger dados, mas também precisa utilizá-los para formular políticas públicas e executar serviços essenciais.

A abordagem sobre tecnologias emergentes adiciona uma camada relevante. O avanço acelerado de sistemas automatizados de decisão, e a crescente dependência da sociedade por soluções digitais que funcionam como extensões da vida cotidiana, exigem supervisão contínua. A previsão de fiscalizações específicas direcionadas a sistemas tecnológicos complexos revela a consciência regulatória de que, quando esses sistemas tratam dados pessoais sensíveis ou afetam grupos vulneráveis, o impacto extrapola o plano técnico e atinge o coração da dignidade informacional.

A resolução também destaca interações institucionais internacionais e nacionais, movimento que aproxima o Brasil de modelos já aplicados em jurisdições consolidadas, como a GDPR. Tais interações reforçam a ideia de que a proteção de dados não pode ser compreendida apenas como conjunto de regras internas, mas como parte de uma cultura global de salvaguarda da autonomia individual diante de ecossistemas tecnológicos sofisticados.

O conjunto dos temas sugere um cenário de fiscalização mais atento à arquitetura da informação e menos tolerante a práticas que antes eram tratadas com complacência. É como se a ANPD indicasse que, no mundo digital, a proteção de dados depende de escolhas estruturais e não apenas de discursos de conformidade. O mapa convida o leitor jurídico a repensar a forma como organizações se relacionam com os dados que tratam e, sobretudo, com os indivíduos por trás desses dados.

Ao final, o documento projeta um caminho regulatório que busca fortalecer a confiança pública no uso de dados pessoais, especialmente em ambientes de alta complexidade tecnológica. A construção desse caminho exigirá, inevitavelmente, amadurecimento institucional e atualização constante de práticas jurídicas e organizacionais. Caberá à comunidade jurídica observar, com cuidado e senso crítico, como essas diretrizes se transformarão em práticas concretas ao longo do próximo biênio.

___________

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet.

BRASIL. Lei nº 15.211, de 17 de setembro de 2025. Dispõe sobre proteção de crianças e adolescentes no ambiente digital.

BRASIL. Agência Nacional de Proteção de Dados. Resolução CD/ANPD nº 1, de 28 de outubro de 2021. Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador.

BRASIL. Agência Nacional de Proteção de Dados. Resolução CD/ANPD nº 30, de 23 de dezembro de 2025. Aprova o Mapa de Temas Prioritários para o biênio 2026-2027.