Órgão já vinha se reorganizando para ampliar sua atuação e intensificar a fiscalização, com foco na proteção de menores e no acompanhamento de tecnologias emergentes
No atual ciclo regulatório, o tratamento de dados de crianças e adolescentes é um dos pontos que assume posição de destaque Divulgação/Freepik
O avanço de novas tecnologias e o uso cada vez maior de dados na rotina das empresas brasileiras ampliam a necessidade de regras mais estruturadas tanto para proteger direitos no ambiente digital, quanto para evitar autuações, multas ou conflitos judiciais. Cada vez é mais comum, plataformas online cruzarem histórico de navegação e consumo para ajustar ofertas em tempo real, programas de fidelidade transformarem hábitos de compra em campanhas segmentadas e empresas utilizarem reconhecimento facial para controle de acesso, enquanto sistemas de inteligência artificial orientam decisões comerciais. Essas práticas alcançam tanto usuários adultos quanto menores de idade, presentes em redes sociais, plataformas educacionais, jogos e aplicativos comerciais.
Neste contexto de crescente digitalização e utilização de dados, a Autoridade Nacional de Proteção de Dados (ANPD) se adapta e fortalece sua atuação regulatória. Na terça-feira, 24 de fevereiro de 2026, o Senado aprovou a Medida Provisória nº 1.317/2025, que transformou a ANPD em uma agência autônoma, com maior capacidade técnica, administrativa e decisória. Esta mudança institucional amplia o poder da ANPD em áreas-chave como proteção de menores, biometria e inteligência artificial, estabelecendo novas responsabilidades e exigências para as empresas.
Paralelamente à aprovação da MP, a ANPD já vinha reorganizando suas prioridades regulatórias e ampliando sua atuação institucional. No relatório de execução do planejamento 2025–2026 e no Mapa de Temas Prioritários para o biênio seguinte, o órgão havia definido como focos centrais a proteção de crianças e adolescentes, a efetividade dos direitos dos titulares, a segurança da informação e o enquadramento de tecnologias emergentes como áreas de maior risco regulatório.
Segundo o advogado Enzo Baggio Losso, do Ciscato Advogados Associados, essa movimentação obriga as empresas de setores como e-commerce, programas de fidelidade e plataformas de educação corporativa a se prepararem ainda mais para exigências mais rigorosas de governança, gestão de consentimento, quando aplicável, e prestação de contas baseada em evidências. “A mudança institucional da ANPD tende a deslocar o mercado de uma lógica de ‘adequação formal’ para uma lógica de regulação contínua e fiscalizável, com maior estabilidade decisória, capacidade de agenda e coerência entre orientação, monitoramento, fiscalização e sanção”, afirma.
Na prática, com a nova estrutura e a autonomia fortalecida, o foco da fiscalização da ANPD recai sobre a capacidade de comprovação contínua das práticas de tratamento de dados. Não bastam mais apenas políticas publicadas: as empresas precisam manter registros, rastreabilidade e critérios documentados que sustentem suas decisões sobre o tratamento de dados, especialmente nas áreas de proteção de menores, biometria e inteligência artificial.
Fiscalização e cobrança por accountability
Na prática, o foco da fiscalização passa a recair sobre a capacidade de comprovação, segundo o especialista. Políticas publicadas deixam de ser suficientes se não vierem acompanhadas de registros, rastreabilidade e critérios documentados que sustentem decisões sobre tratamento de dados, explica Enzo. “Isso aumenta a probabilidade de ciclos regulatórios mais frequentes e de cobrança por accountability demonstrável”, completa.
No atual ciclo regulatório, o tratamento de dados de crianças e adolescentes é um dos pontos que assume posição de destaque, especialmente após a incorporação do ECA Digital às prioridades institucionais. A ANPD passou a discutir mecanismos de aferição de idade e a delimitação de obrigações para fornecedores de tecnologia. Para Enzo, a exigência alcança o próprio desenho das plataformas. “A adequação que tende a ser cobrada não é apenas documental, é de arquitetura e evidência”, esclarece, destacando a necessidade de testes de proporcionalidade e controles auditáveis, sobretudo em ambientes com recomendação e publicidade direcionada.
Ao mesmo tempo, a efetividade dos direitos dos titulares ganha novo peso. Com a publicação do Painel de Fiscalização, a autoridade tornou mais visível onde se concentram procedimentos e sanções, o que garante maior transparência e segurança jurídica para as empresas. No entanto, também pressiona as empresas a manterem inventários atualizados, a gestão consistente das bases legais e processos rastreáveis de atendimento aos direitos dos titulares.
Biometria e IA no foco regulatório
A biometria, por sua vez, entrou definitivamente no radar regulatório. Por se tratar, em regra, de dado sensível, sua utilização exige base legal consistente, teste de necessidade e controles técnicos rigorosos. O risco não se limita à esfera administrativa e pode repercutir em responsabilidade civil e danos reputacionais, destaca o advogado.
Na mesma linha, a inteligência artificial passou a ser tratada como vetor de risco prioritário. “IA não cria exceções às obrigações da LGPD”, reitera Enzo. Aplicações que envolvem perfilamento ou decisões automatizadas relevantes demandam transparência e documentação técnica. Projetos desenvolvidos sem governança clara sobre origem dos dados e bases legais tendem a atrair maior atenção das autoridades.
Por fim, o advogado também avalia que a decisão de adequação em matéria de transferência internacional de dados entre Brasil e União Europeia adiciona uma camada a esse cenário regulatório para o biênio atual. O reconhecimento recíproco de equivalência nos níveis de proteção reduz barreiras contratuais e facilita operações com o mercado europeu. “A adequação é um facilitador, mas não elimina a necessidade de governança permanente, nem afasta a incidência do GDPR quando houver critérios de aplicação extraterritorial”, conclui Enzo. De acordo com o especialista, a previsão de monitoramento contínuo mantém também a exigência de padrões consistentes de segurança, transparência e gestão de direitos principalmente para empresas que comercializam produtos ou serviços no bloco europeu, tratam dados de consumidores da União Europeia ou integram cadeias globais de fornecedores e parceiros tecnológicos.
Sobre o Ciscato Advogados Associados – Fundado em 1997, o Ciscato Advogados atua na prestação de serviços jurídicos com foco em Direito Empresarial, com ênfase na consultoria preventiva e estratégica. Ao longo de sua trajetória, consolidou expertise em áreas como Direito Administrativo, Licitações, Trabalhista Consultivo, Imobiliário, Criminal Econômico, LGPD, Compliance, Governança e Consultoria Societária. Com sede em Curitiba e atuação nacional, o escritório atende empresas de médio e grande porte de diversos setores, incluindo indústria, serviços, mercado financeiro e setor público.
Nenhum comentário:
Postar um comentário