O que a ANPD passou a fiscalizar. Poucos perceberam

A Lei Geral de Proteção de Dados já não está mais na fase de adaptação.

No âmbito do setor público, o movimento é outro.

A Autoridade Nacional de Proteção de Dados passou a estruturar sua atuação com base em prioridades claras de fiscalização, com foco direto na forma como os dados são efetivamente tratados pelas instituições.

Não se trata mais de verificar a existência de políticas.

Mas de avaliar a prática.

O mapa de temas prioritários para os próximos ciclos regulatórios evidencia esse deslocamento.

Direitos dos titulares, tratamento de dados pelo Poder Público, uso de tecnologias emergentes e proteção de crianças e adolescentes passaram a ocupar posição central na agenda da ANPD.

Isso altera a forma como a LGPD deve ser compreendida nas instituições.

A discussão deixa de ser conceitual.

E passa a ser operacional.

Nas estruturas públicas, o desafio não está em reconhecer o que é dado pessoal.

Está em demonstrar controle sobre o ciclo de tratamento.

Quem acessa.
Quem utiliza.
Para qual finalidade.
E sob qual base.

Quando essas respostas não são claras, o problema deixa de ser de conformidade.

E passa a ser de governança.

A fiscalização, nesse contexto, não se orienta apenas pela existência de documentos formais.

Ela se volta à capacidade da instituição de evidenciar como organiza, monitora e responde pelo uso de dados.

E isso exige estrutura.

Exige definição de responsabilidades.

Exige integração entre áreas.

Nos conselhos profissionais, esse cenário é ainda mais sensível.

A atuação envolve tratamento contínuo de dados pessoais, exercício de poder de fiscalização e tomada de decisões com impacto direto sobre terceiros.

Isso amplia a necessidade de controle.

Mas, principalmente, amplia a exposição.

O erro mais comum continua sendo tratar a LGPD como um projeto de adequação.

Algo a ser implementado e encerrado.

Quando, na prática, ela exige acompanhamento permanente.

A mudança regulatória deixa isso claro.

O foco não está mais na intenção de se adequar.

Mas na capacidade de demonstrar que a gestão dos dados é efetiva.

E, nesse ponto, não há espaço para formalidade vazia.

A ausência de controle não se resolve com documentação posterior.

Ela se revela na prática.

E é exatamente isso que passa a ser observado.

Complemento — uma leitura prática

Na prática, as estruturas que melhor respondem à fiscalização não são as que possuem mais documentos.

São as que conseguem demonstrar fluxo.

Mapeamento real de dados, definição clara de responsabilidades, registro de decisões e integração entre áreas são elementos que permitem evidenciar governança.

Esse movimento não é apenas recomendável.

Ele decorre diretamente da lógica da Lei nº 13.709/2018, especialmente do princípio da responsabilização e prestação de contas.

Sem isso, a LGPD permanece no discurso.

E, quando a fiscalização chega, o problema não está na ausência de norma.

Está na ausência de gestão.

Danielle Garrão Augusto (OAB/RJ 099124)

Sobre Nós | Histórias Reais | Parcerias | Contato

CNPJ: 42.438.558/0001-01

Política de Privacidade

© Danielle Garrão, Renata Tavares e Sarah Pitta – 2025

Site em conformidade com o Código de Ética da OAB.