A Agência Nacional de Proteção de Dados (ANPD) definiu a realização de pelo menos 75 atividades de fiscalização nos anos de 2026 e 2027, concentradas em quatro frentes estratégicas.
Os quatro eixos são:
- a proteção dos direitos dos titulares de dados;
- o uso de dados pessoais de crianças e adolescentes no ambiente digital;
- o tratamento de dados pelo Poder Público;
- e a aplicação de inteligência artificial e tecnologias emergentes.
As diretrizes constam do Mapa de Temas Prioritários para o biênio 2026–2027, aprovado pela Resolução CD/ANPD nº 30/2025, em vigor desde dezembro de 2025.
O documento estabelece os temas que terão prioridade absoluta na atuação da agência, servindo como base para os instrumentos de governança interna e para a agenda das áreas técnicas da ANPD.
Análise
De acordo com Ernani Teixeira Ribeiro Jr., sócio do Atra Advogados e especialista em negócios digitais e gestão legal de riscos em IA, a ANPD transforma o mapa em um instrumento de previsibilidade e, ao mesmo tempo, de pressão para empresas que tratam dados pessoais ou utilizam inteligência artificial em seus modelos de negócio.
“O mapa funciona como um verdadeiro radar regulatório, indicando onde estarão concentrados os esforços de fiscalização e, consequentemente, onde o risco regulatório será maior nos próximos anos”, explica o advogado.
No primeiro eixo, a ANPD prevê a realização de 25 atividades de fiscalização relacionadas à proteção dos direitos dos titulares, com atenção especial ao tratamento de dados biométricos, de saúde e financeiros.
Também estão previstas fiscalizações específicas sobre o uso secundário de dados pessoais para publicidade direcionada, especialmente quando envolver técnicas de perfilamento.
“O foco em dados biométricos, de saúde e financeiros reforça a tendência de que a ANPD priorizará tratamentos considerados de alto impacto aos direitos fundamentais, especialmente quando associados a tecnologias de perfilamento e decisões automatizadas. Empresas que utilizam IA para análise comportamental, scoring, autenticação biométrica ou publicidade direcionada precisarão demonstrar não apenas base legal, mas também necessidade, proporcionalidade e governança efetiva desses tratamentos”, defende Ribeiro.
ECA Digital
A proteção de crianças e adolescentes no ambiente digital constitui o segundo tema prioritário e está alinhada à Lei nº 15.211/2025, o ECA Digital, que atribuiu novas responsabilidades à ANPD.
A agência irá monitorar e fiscalizar fornecedores de produtos e serviços digitais voltados ou potencialmente acessados por esse público, avaliando desde configurações de privacidade como padrão até a adoção de mecanismos de verificação de idade e bloqueio de conteúdos inadequados.
Ao todo, estão previstas 30 atividades de fiscalização nesse eixo, concentradas principalmente em 2027.
Poder público
O terceiro tema trata do tratamento de dados pessoais pelo Poder Público. A ANPD planeja realizar 20 fiscalizações voltadas à conformidade de órgãos e entidades públicas com a Lei Geral de Proteção de Dados (LGPD), com foco no compartilhamento de dados, na governança da informação e no uso de dados biométricos.
“Essa fiscalização evidencia a preocupação da ANPD com projetos de integração de bases, interoperabilidade e soluções tecnológicas adotadas por governos. Para empresas fornecedoras de tecnologia ao Poder Público, o recado é claro: governança de IA e adequação à LGPD passam a ser critérios estratégicos de contratação, não apenas requisitos formais”, diz Ribeiro.
Também estão previstas ações de monitoramento relacionadas ao Regulamento de Uso Compartilhado de Dados Pessoais pelo Poder Público, no segundo semestre de 2027.
IA
O quarto eixo amplia a atuação da ANPD sobre sistemas de inteligência artificial e tecnologias emergentes, especialmente quando envolvem o tratamento de dados pessoais — inclusive de crianças e adolescentes. Estão programadas 20 atividades de fiscalização, distribuídas ao longo de 2027.
Para Ribeiro, ao incluir expressamente a inteligência artificial como eixo prioritário de fiscalização, a ANPD consolida seu papel como autoridade central também no debate de governança de IA no Brasil.
“Mesmo antes de um marco legal específico, sistemas que utilizem dados pessoais estarão sujeitos a escrutínio regulatório quanto à transparência, mitigação de vieses, segurança e impacto sobre direitos dos titulares. Na prática, empresas que adotarem IA sem controles claros correm o risco de enfrentar sanções, independentemente de estarem formalmente ‘em conformidade’ com a LGPD”, finaliza o especialista.
Segundo a resolução, temas que não constem no mapa tendem a ficar em segundo plano diante das demandas de fiscalização previstas.
FONTE: TELETIME
