Isabel Butcher

Na véspera do Natal, a ANPD divulgou o Mapa de Temas Prioritários para 2026-2027 e atualizou sua Agenda Regulatória de 2025-2026. Nela, estão 16 iniciativas distribuídas em quatro fases de priorização, e devem preencher lacunas da LGPD. Entre os destaques estão a proteção de crianças e adolescentes no ambiente digital – uma vez que o ECA Digital, sancionado em setembro, atribuiu a agência como a responsável pela regulação, e cuja lei passa a valer em março, e a regulação para a inteligência artificial.

Entre as prioridades encontradas por advogados especialistas em direito digital ouvidos por Mobile Time estão seis pontos: proteção de crianças e adolescentes; inteligência artificial; dados pessoais sensíveis, em especial a biometria, em ambientes relacionados ao sistema financeiros e à saúde; medidas de segurança e padrões técnicos mínimos; Relatório de Impacto à Proteção de Dados (RIPD); agregadores de dados pessoais e hipóteses legais.

Proteção de menores

O mapa traz como meta a realização de 15 atividades de fiscalização sob design protetivo e a supervisão parental, o que está alinhado com o papel que a ANPD assumiu no fim do ano passado, depois da sanção do ECA Digital.

Para Antonielle Freitas, advogada especialista em privacidade e proteção de dados do Viseu Advogados, a regulamentação de proteção de crianças e adolescentes é urgente. Entre os temas que serão analisados e regulamentados estão: consentimento parental, aferição de idade, coleta por jogos e aplicativos e boas práticas de design.

Rafael Pellon, advogado especializado em direito digital, sócio-fundador do Pellon de Lima Advogados e consultor jurídico do MEF, aponta que o tema deverá ser bem avaliado pela agência e como as métricas de avaliação de idade para acesso a conteúdos por menores serão implementadas, “já que em outras regiões do globo isto não deu muito certo e, atualmente, correm o risco de ver a saída de serviços e plataformas de determinados países ou regiões (estados dos EUA)”.

Inteligência artificial

O avanço na regulamentação da IA pela ANPD dá continuidade ao debate iniciado em 2024, priorizando a aplicação do artigo 20 da LGPD (decisões automatizadas), direitos dos titulares, hipóteses legais e governança. “É um passo relevante para integrar a discussão sobre IA ao sistema brasileiro de proteção de dados”, diz Freitas.

Ao todo, a ANPD tem como meta a fiscalizar 20 atividades relacionadas aos sistemas de IA e tecnologias emergentes.

Biometria na saúde e mercado financeiro

No início de dezembro passado, a ANPD realizou um webinário para repercutir o resultado de sua tomada de subsídios sobre dados biométricos. Ao todo, foram 88 colaborações recebidas do setor público, privado e da sociedade civil. À época, a diretora da agência, Miriam Wimmer, disse que o uso de dados biométricos ficou banalizado. “O uso dos dados biométricos se tornou cada vez mais comum, a ponto de se falar numa banalização do seu uso. E é uma sensação empírica de que a gente tem que dar nossa biometria, seja na entrada de um prédio, na farmácia, para acessar determinadas aplicações, sites, para acessar determinados serviços, mas estamos lidando com dados sensíveis”, explicou na época.

Não à toa, a agência deverá se aprofundar na discussão do tema.

“A agenda foca na definição de parâmetros para uso mais equilibrado da biometria e regras mais rígidas para tratar dados na área de saúde quando há compartilhamento com fins econômicos. A agenda da ANPD vai afetar mercados de saúde e financeiro, como orientação para aplicar a hipótese de proteção do crédito”, detalha Patrícia Peck, especialista em direito digital, CEO e sócia-fundadora do Peck Advogados. O mapa prevê dez fiscalizações específicas para esses temas.

“Isso dará um bom debate dependendo do que acontecer nas fiscalizações. Sabemos muito bem que, com a escalada da fraude, tratar dados biométricos se tornou essencial para identificar a identidade funcional do indivíduo e a escalada de deepfake pelas quadrilhas”, afirma Peck.

“A iniciativa sobre biometria é estratégica diante do uso crescente de reconhecimento facial em escolas, fronteiras, estádios e varejo. Já os dados de saúde exigem parâmetros claros para compartilhamento e finalidade, especialmente em um cenário de expansão da saúde digital”, comenta Freitas.

Medidas de segurança, padrões técnicos mínimos e RIPD

A ausência de requisitos mínimos de segurança ainda é uma das fragilidades estruturais do país, de acordo com a especialista em privacidade e proteção de dados do Viseu Advogados. A definição de padrões uniformes deve reduzir incidentes, elevar o nível de maturidade das empresas e prevenir violações recorrentes.

E, no caso do Relatório de Impacto à Proteção de Dados (RIPD), a regulamentação trará “objetividade ao processo de avaliação de riscos, fortalecendo a prevenção de danos e a transparência nas decisões de alto impacto”.

Agregadores de dados pessoais e hipóteses legais

A regulamentação de agregadores é essencial diante de práticas de raspagem massiva de dados. As iniciativas sobre consentimento e crédito complementam a necessidade de fortalecer a base jurídica dos tratamentos.

O que ficou de fora da agenda da ANPD

Antonielle Freitas, advogada especialista em privacidade e proteção de dados do Viseu Advogados. Crédito: divulgação

Para Freitas, três pontos importantes ficaram de fora da agenda do órgão regulador: conteúdos sintéticos, deepfakes e manipulação de imagem; grandes modelos de IA; e vigilância estatal e reconhecimento facial em espaços públicos.

“A agenda não menciona deepfakes ou manipulação de imagens, apesar do crescimento exponencial deste tipo de abuso, em especial contra mulheres e crianças. A ausência de diretrizes específicas cria uma zona de risco relevante”, comenta.

Sobre LLMs, embora a inteligência artificial seja tratada, a especialista alerta que não há menção a modelos fundacionais, IA generativa ou treinamento com grandes bases de dados.

E, finalmente, sobre vigilância estatal e reconhecimento facial em espaços públicos, o tema sobre “compartilhamento de dados pelo Poder Público não alcança questões como uso policial de reconhecimento facial, monitoramento em espaços públicos ou vigilância algorítmica, pontos que exigem atenção crescente”, destaca.

Para Peck, ficou de fora uma definição clara das diretrizes sobre larga escala. Houve, em 2024, um estudo preliminar sobre o tema, mas não se avançou. Outro ponto que falta é um detalhamento sobre incidentes, com orientações sobre como tratar incidentes com conciliação direta. “Ainda há dúvida sobre como aplicar o artigo 52, parágrafo 7º, da LGPD, que permite ao controlador realizar uma comunicação preliminar e fazer conciliação direta com usuários afetados. Há dúvidas em cima de ritos, de prazo”, comenta a especialista.

Em terceiro, ficou de fora a regulamentação de mecanismos de transferência internacional de dados. Existe uma resolução de transferência internacional, a resolução 19, mas ainda existem muitos pontos faltando. “E isso está em tudo, em inteligência artificial, nuvem, entre outros assuntos”, complementa.

Peck também reforça que a ANPD deverá enfrentar o tema da cibersegurança em algum momento. “Acredito que este ano será marcado pelo tema, temos o encaminhamento pelo comitê Comitê Nacional de Cibersegurança da proposta do Marco Legal de Cibersegurança que deverá seguir para o governo e Congresso para a sua tramitação. Em algum momento a ANPD precisará dar andamento à regulamentação do artigo 46 da LGPD. Lembrando que a Lei Geral de Proteção de Dados nem fala sobre criptografia”, conta.

Maturidade

Luis Fernando Prado. Foto: divulgação

Apesar de algumas ausências, os especialistas ouvidos por Mobile Time são unânimes em dizer que a LGPD alcança a maturidade com as novas metas. “Teremos um maior foco nas ações de fiscalização para o cumprimento de seus requerimentos, com o fim do período educativo e mais consultivo da ANPD, já havendo histórico e substância significativos na atuação da (agora) Agência e maneiras de interpretar a LGPD”, comenta Pellon.

“A nova Agenda Regulatória 2025–6 da Autoridade Nacional de Proteção de Dados (ANPD), aprovada pela Resolução nº 23/2024, confirma um movimento consistente de amadurecimento institucional”, comenta Freitas. “A Agenda é sólida, coerente e dialoga com temas que realmente exigem evolução regulatória no país. Do ponto de vista jurídico, ela reforça previsibilidade, segurança regulatória e consolidação de direitos fundamentais em um cenário de forte transformação tecnológica”, continua a especialista.

Para Luis Fernando Prado, sócio do Prado Vidigal Advogados, especialista em proteção de dados, o Brasil entra no ano como a agência reguladora do ecossistema digital nacional e seu principal desafio é conciliar proteção e direitos fundamentais.

“Entramos em 2026 com uma ANPD que não é mais uma promessa, mas um regulador central no ecossistema digital brasileiro. O novo Mapa de Temas Prioritários reflete essa maturidade, mas também a complexidade crescente do mundo digital. O grande teste da autoridade neste biênio será harmonizar a proteção de direitos fundamentais — especialmente de crianças e adolescentes — com a dinâmica veloz das empresas de tecnologia. O sucesso da regulação brasileira dependerá de muito diálogo técnico.”

https://www.mobiletime.com.br/noticias/05/01/2026/anpd-ia-protecao-crianca/