Opinião

A nova era da Regulação Digital no Brasil

O avanço regulatório da ANPD em dados, proteção de crianças e inteligência artificial redefine prioridades corporativas e reforça que competitividade também passa por conformidade e governança digital.

O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, chega em um contexto de amadurecimento institucional da regulação no Brasil. Passados os primeiros anos de vigência da Lei Geral de Proteção de Dados (LGPD), o debate deixa de estar centrado apenas na difusão de uma cultura básica de conformidade e passa a refletir uma atuação cada vez mais estruturada da Agência Nacional de Proteção de Dados (ANPD), com maior previsibilidade regulatória e impactos diretos sobre modelos de negócio digitais.

Esse movimento se evidencia com a publicação, em dezembro de 2025, do Mapa de Temas Prioritários para o biênio 2026-2027 e da atualização da Agenda Regulatória 2025-2026. Embora não se trate dos primeiros instrumentos desse tipo, ambos reforçam uma lógica de atuação planejada e transparente, ao indicar com maior clareza quais temas a ANPD tende a enxergar como de maior risco aos titulares e de maior impacto sistêmico, portanto mais expostos à atuação regulatória e fiscalizatória.

Entre esses eixos, ganha destaque a proteção de crianças e adolescentes no ambiente digital, especialmente com a entrada em vigor do chamado ECA Digital, prevista para março de 2026. A designação da ANPD como agência responsável por sua fiscalização insere o tema no centro da agenda regulatória. Obrigações relacionadas a mecanismos de aferição de idade, supervisão parental e à adoção, por design e por padrão, de modelos mais protetivos de privacidade passam a integrar o núcleo duro das exigências regulatórias.

O alcance do ECA Digital, contudo, não se limita a produtos ou serviços explicitamente voltados ao público infantojuvenil. A lei adota como critério também o chamado “acesso provável”, ampliando significativamente seu campo de incidência. Na prática, isso confere caráter transversal à nova regulação, afetando plataformas digitais, aplicativos, serviços online, marketplaces e modelos de negócio baseados em publicidade e engajamento, independentemente de seu público-alvo principal.

O impacto sobre arquitetura de produtos, fluxos de dados e estratégias de monetização tende a ser ainda mais relevante. Outro vetor central dessa agenda é a inteligência artificial. Mesmo antes da aprovação do Projeto de Lei nº 2338/2023, que institui o marco legal da inteligência artificial no Brasil, a Agência Nacional de Proteção de Dados já vem atuando de forma consistente com base na LGPD, especialmente no que se refere a decisões automatizadas, perfilamento e ao uso de dados pessoais sensíveis.


O Mapa de Temas Prioritários indica que sistemas de IA e tecnologias emergentes estarão no centro da fiscalização a partir de 2027, inclusive quando envolverem dados de crianças e adolescentes, reforçando a centralidade do tema na atuação regulatória.

Esse protagonismo tende a se intensificar. O PL de IA indica a ANPD como órgão coordenador do Sistema Nacional de Regulação e Governança de Inteligência Artificial (SIA), atribuição que, se confirmada, ampliará significativamente sua relevância institucional. Na prática, a discussão sobre IA deixa de ser opcional: todas as empresas, em maior ou menor grau, já apostam em soluções baseadas em automação, análise avançada de dados ou inteligência artificial, seja por estratégia própria, seja por pressão competitiva.

Mesmo aquelas que ainda não adotaram tais tecnologias enfrentam riscos não apenas regulatórios, mas também de competitividade. Nesse contexto, governança, avaliação de riscos e documentação de impactos não podem ser adiadas à espera da lei, pois o risco regulatório já decorre, desde já, da aplicação direta da LGPD.

Paralelamente, a Agência avança na consolidação de temas ainda pendentes de regulamentação no âmbito da proteção de dados pessoais e da própria LGPD. Direitos dos titulares, relatórios de impacto à proteção de dados pessoais e o uso de dados biométricos figuram tanto na Agenda Regulatória quanto no Mapa de Temas Prioritários, sinalizando que tratamentos considerados de maior risco exigirão níveis mais elevados de transparência, fundamentação técnica e medidas de mitigação.

Esse conjunto de iniciativas indica que a LGPD vem ganhando maior tração em sua fase de aplicação qualificada. A tendência é de uma fiscalização menos difusa e mais estratégica, concentrada em práticas que envolvem grandes volumes de dados, públicos vulneráveis ou decisões automatizadas com efeitos relevantes sobre indivíduos e mercados.

Para empresas e investidores, a mensagem é clara: o debate regulatório já não se limita à proteção de dados em sentido estrito, mas se expande para temas mais amplos de governança digital, proteção de crianças e adolescentes e uso responsável de tecnologias emergentes.

A atuação da ANPD reforça um ambiente de maior previsibilidade, mas também de menor tolerância a improvisações. Antecipar ajustes, investir em governança e incorporar essas preocupações ao desenho de produtos e estratégias será cada vez mais determinante para competitividade e sustentabilidade no mercado brasileiro.

Danilo Roque e Julia Albuquerque – FAS Advogados

Etiquetas

Artigos relacionados

Trump acusa Brasil de práticas desleais com PIX e critica uso da LGPD no controle dos dados pessoais

16 de julho de 2025

Desrespeito à LGPD no setor público exige que ANPD reveja regulação

24 de outubro de 2024

CNJ aplica LGPD e restringe gravações de julgamentos e audiências

18 de setembro de 2025

Resolução da ANPD e o conflito de Interesses na função de DPO

1 de novembro de 2024
Botão Voltar ao topo