Publicada no dia 24/12/2025, a Agência Nacional de Proteção de Dados (ANPD) aprovou, através da Resolução CD/ANPD nº 30/2025, o Mapa de Temas Priorizados para o biênio 2026-2027, destacando como Tema 1 dos Direitos dos Titulares, o objetivo de “Realizar ações de fiscalização que protejam e promovam os direitos dos titulares, especialmente quanto ao tratamento de dados biométricos, de saúde e financeiros”.
Tal publicação destaca uma alteração no grau de maturidade institucional e no posicionamento da ANPD, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil, inclusive com a aplicação de sanções, quando cabíveis. Em comparação ao biênio anterior, no qual a atuação esteve concentrada na fiscalização preventiva e na orientação, observa-se no biênio atual um redirecionamento para ações de fiscalização com maior ênfase na aplicação do poder sancionador.
As ações de fiscalização da ANPD envolvem o acompanhamento das práticas das empresas no uso de dados pessoais e podem incluir pedidos de informações, orientações e, em alguns casos, a abertura de processos administrativos. Não servem apenas para punir, mas para verificar se a empresa está tratando dados de forma responsável e de acordo com a LGPD, seja por iniciativa da própria ANPD ou a partir de denúncias e incidentes.
Na prática, a empresa deve comprovar que sabe quais dados trata, por que os utiliza e quais ações adotou para protegê-los. Manter políticas claras, processos e registros organizados pode mudar o cenário e evitar sanções mais severas.
O presente movimento de fortalecimento do poder sancionador sobre proteção de dados no Brasil acompanha uma tendência internacional, que pode ser exemplificada pela aplicação do Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, que ultrapassou até dezembro de 2025 o valor de € 6,765 bilhões em multa desde sua promulgação, segundo o GDPR Enforcement Tracker. No Brasil, tais ações podem acarretar desde advertências até multas de 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
Além das multas, as ações sancionadoras podem também impor medidas como a publicização da infração, a suspensão do uso de dados pessoais ou até a proibição parcial das atividades de tratamento, o que pode gerar impactos relevantes na operação e na reputação da empresa.
Com a fiscalização da ANPD cada vez mais presente, apresentar-se em conformidade com a LGPD deixou de ser apenas uma recomendação e passou a ser uma necessidade prática para as empresas. Investir em organização, clareza de processos e boas práticas de proteção de dados reduz riscos e aumenta a segurança do negócio.
Neste contexto, é imprescindível que as empresas continuem a refletir sobre o nível de maturidade da organização em proteção de dados e se os processos atuais seriam suficientes para responder a uma eventual fiscalização. Manter a conformidade exige atenção constante e revisões periódicas, especialmente em um ambiente regulatório cada vez mais ativo.
Por João Antonio Arantes
Advogado Direito Digital e Compliance pela Lopes & Castelo Sociedade de Advogados
