,

LGPD no setor público: o que a ANPD passou a fiscalizar e poucos perceberam

Durante muito tempo, a LGPD foi tratada nas instituições públicas como um projeto de adequação.

Mapeamento.
Políticas.
Documentos.

Mas o cenário mudou.

A Autoridade Nacional de Proteção de Dados passou a direcionar sua atuação para temas considerados prioritários sob a perspectiva de fiscalização e risco regulatório.

E isso altera completamente a forma como a proteção de dados deve ser compreendida no setor público.

O foco deixa de estar apenas na existência de documentos formais.

E passa a recair sobre a capacidade real da instituição de demonstrar controle sobre o tratamento dos dados.

A agenda regulatória e os mapas de fiscalização mais recentes da ANPD evidenciam essa mudança ao priorizar temas como:

tratamento de dados pelo Poder Público
direitos dos titulares
uso de tecnologias emergentes
proteção de crianças e adolescentes
inteligência artificial e decisões automatizadas

Na prática, isso significa que a discussão sobre LGPD já não pode permanecer apenas no campo conceitual.

Ela exige governança.

Exige integração entre áreas.

Exige definição clara de responsabilidade institucional.

Nas estruturas públicas, o problema raramente está em identificar o que é dado pessoal.

O desafio está em demonstrar:

quem acessa,
quem utiliza,
com qual finalidade,
e sob quais mecanismos de controle.

E é exatamente nesse ponto que a fiscalização tende a se concentrar.

A experiência prática mostra que muitas instituições ainda concentram esforços em adequação documental, mas possuem fragilidade operacional na gestão efetiva dos dados.

Quando isso acontece, o risco deixa de ser teórico.

Ele se transforma em exposição institucional.

Ao longo da minha atuação na área, especialmente a partir da especialização em proteção de dados pela EXIB, ficou cada vez mais evidente que a LGPD no setor público não pode ser analisada apenas sob a ótica jurídica tradicional.

Ela envolve fluxo, governança, cultura institucional e capacidade de resposta.

E talvez esse seja o principal ponto que muitos ainda não perceberam:

a fiscalização da proteção de dados não se limita mais à existência de normas internas.

Ela passa a alcançar a forma como a instituição efetivamente funciona.

Complemento — uma leitura prática

Na prática, as instituições que melhor respondem à fiscalização não são necessariamente as que possuem mais documentos.

São as que conseguem demonstrar gestão.

Mapeamento real de fluxo de dados, definição objetiva de responsabilidades, registro das decisões e integração entre áreas são elementos que evidenciam maturidade institucional e reduzem exposição regulatória.

A lógica atual da fiscalização não está centrada apenas na adequação formal.

Ela está na capacidade de demonstrar governança efetiva sobre o tratamento dos dados pessoais.

,

O que a ANPD passou a fiscalizar. Poucos perceberam

Leia mais
,

Quando a exposição vem antes do cuidado

Leia mais
,

Dado pessoal é dado sensível: STJ reconhece dano moral presumido por compartilhamento indevido de informações

Leia mais
,

O termo estava assinado. Mas não protegia ninguém.

Leia mais

Danielle Garrão Augusto (OAB/RJ 099124)

Sobre Nós | Histórias Reais | Parcerias | Contato

CNPJ: 42.438.558/0001-01

Política de Privacidade

© Danielle Garrão, Renata Tavares e Sarah Pitta – 2025

Site em conformidade com o Código de Ética da OAB.

Desenvolvido por: Altus Performance