No encerramento de 2025, a Agência Nacional de Proteção de Dados (ANPD) divulgou dois documentos relevantes que antecipam como e onde a Agência pretende concentrar seus esforços regulatórios e fiscalizatórios nos próximos anos.
Trata-se do Mapa de Temas Prioritários para Fiscalização no biênio 2026–2027 e da Atualização da Agenda Regulatória para o biênio 2025–2026, ambos voltados a conferir maior previsibilidade à atuação da ANPD e a orientar agentes de tratamento quanto às expectativas regulatórias. A seguir, destacamos os principais pontos destes documentos.
Fiscalização 2026–2027: quatro frentes no radar da ANPD
O novo Mapa de Temas Prioritários define quatro eixos centrais que devem orientar as atividades de fiscalização da ANPD no biênio 2026–2027, levando em conta critérios como risco, impacto potencial, a maturidade das discussões regulatórias e observações dos ciclos anteriores de fiscalização:
(i) Direitos dos titulares: A proteção e a efetividade dos direitos previstos na LGPD seguem no centro da agenda fiscalizatória. A ANPD indica atenção especial a tratamentos envolvendo dados biométricos, de saúde e financeiros, bem como ao uso secundário de dados para fins de publicidade direcionada e perfilamento.
(ii) Crianças e adolescentes no ambiente digital: O tratamento de dados pessoais de crianças e adolescentes permanece como prioridade, agora reforçada pela entrada em vigor da Lei nº 15.211/2025 (o chamado ECA Digital). O Mapa prevê:
- 2026: atividades de monitoramento da adequação legal de fornecedores de produtos e serviços digitais;
- 2027: fiscalizações focadas em privacy by design, mecanismos de aferição de idade, salvaguardas técnicas e medidas voltadas ao melhor interesse de crianças e adolescentes.
(iii) Tratamento de dados pelo Poder Público: A atuação fiscalizatória também abrangerá o Poder Público, com foco no uso compartilhado de dados pessoais, na adoção de salvaguardas técnicas e organizacionais e no tratamento de dados biométricos.
(iv) Inteligência artificial e tecnologias emergentes: A ANPD indica o planejamento de uma atuação mais intensa sobre o tratamento de dados pessoais no contexto de sistemas de inteligência artificial e tecnologias emergentes – seguindo tendência já observada em 2025, dada a inquestionável relevância do tema atualmente –, incluindo quando envolvam dados de crianças e adoles
Em conjunto, esses temas funcionam como um guia prático de risco regulatório, permitindo que organizações antecipem revisões de governança, avaliações de impacto e ajustes em seus programas de conformidade.
Fonte: Lefosse, em 05.01.2026