A decisão da ANPD de publicar o Mapa de Temas Prioritários para 2026-2027 e atualizar a Agenda Regulatória 2025-2026 mostra um movimento importante de amadurecimento institucional. Mais do que ampliar regras, a Autoridade sinaliza ao mercado quais serão os focos de fiscalização, orientação e responsabilização nos próximos anos. E isso muda a forma como empresas precisam enxergar governança de dados, riscos digitais e responsabilidade corporativa.
Entre os pontos que mais chamam atenção está a prioridade dada à proteção de crianças e adolescentes no ambiente digital. A combinação entre LGPD e ECA Digital inaugura uma etapa em que privacidade deixa de ser apenas um tema jurídico e passa a ocupar espaço estratégico nas decisões de negócio. Plataformas, aplicativos, varejistas, escolas, empresas de tecnologia e anunciantes precisarão rever práticas relacionadas à coleta de dados, publicidade direcionada e mecanismos de verificação etária.
A ANPD também demonstra uma preocupação crescente com o chamado “privacy by design”. Na prática, isso significa que não bastará corrigir problemas depois de incidentes ou denúncias. A expectativa regulatória passa a ser a adoção prévia de medidas de proteção desde a concepção dos produtos e serviços. É uma mudança cultural relevante, porque exige integração entre tecnologia, jurídico, compliance, segurança da informação e liderança executiva.
Outro aspecto relevante é a escolha da Autoridade por combinar regulamentação e fiscalização de forma coordenada. Antes de aplicar sanções sobre temas complexos, como aferição de idade, a ANPD pretende orientar o mercado e estabelecer parâmetros regulatórios mais claros. Essa abordagem tende a aumentar a previsibilidade regulatória e reduzir inseguranças interpretativas.
Ao mesmo tempo, o recado é bastante direto: empresas que tratarem proteção de dados apenas como obrigação documental podem enfrentar dificuldades. O foco anunciado em inteligência artificial, uso secundário de dados e atuação do Poder Público indica uma fiscalização mais sofisticada, baseada em impactos concretos sobre os titulares.
Também considero relevante a previsão de participação de crianças e adolescentes nos processos normativos da própria ANPD. Esse detalhe demonstra uma visão regulatória mais moderna, baseada em escuta ativa e construção coletiva. Em temas digitais, muitas vezes os adultos discutem riscos sem compreender integralmente como os jovens realmente utilizam as plataformas.
Para as organizações, o momento é de preparação. Não apenas para atender novas exigências regulatórias, mas para fortalecer confiança. Em um ambiente digital cada vez mais exposto, ética no tratamento de dados deixou de ser diferencial reputacional e passou a influenciar diretamente credibilidade, sustentabilidade e relacionamento com consumidores.
A agenda anunciada pela ANPD mostra que a proteção de dados no Brasil entrou em uma nova etapa. E as empresas que compreenderem isso mais cedo estarão mais preparadas para lidar com um cenário regulatório mais exigente, mais técnico e também mais atento ao impacto social das decisões digitais.
– – –
Denise Debiasi é CEO da Bi2 Partners, reconhecida pela expertise e reputação de seus profissionais nas áreas de compliance e inteligência investigativa, finanças corporativas, consultoria regulatória (AML, BSA e LGPD), contabilidade forense, Due Diligence (financeiro, reputacional, investigativo e operacional), investigações corporativas, antilavagem de dinheiro, FCPA e anticorrupção, entre outros serviços de primeira importância em mercados emergentes.