A Agenda Regulatória 2025-2026 da Autoridade Nacional de Proteção de Dados (ANPD) marca uma nova etapa na consolidação institucional da autoridade e no amadurecimento da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD). O documento define 16 temas prioritários e sinaliza como a atuação regulatória e fiscalizatória deverá se intensificar nos próximos anos.
Entre os temas de maior relevância estão a regulamentação do tratamento de dados biométricos e de dados de saúde, ambos classificados como dados pessoais sensíveis. No caso da biometria, a ANPD trabalha em uma futura norma que deverá estabelecer critérios para bases legais, segurança da informação e avaliação de impacto no uso de tecnologias como reconhecimento facial. Já em relação aos dados de saúde, a agenda regulatória indica que temas como minimização, retenção, anonimização e compartilhamento de dados para pesquisa deverão ganhar maior atenção. O desafio será equilibrar a circulação necessária de informações para atividades médicas e científicas com a proteção dos direitos dos titulares.
Outro ponto relevante é o fortalecimento das atividades de fiscalização. A ANPD prevê a realização de ao menos dez ações fiscalizatórias até 2026, envolvendo auditorias de Relatórios de Impacto à Proteção de Dados, verificação de medidas de segurança e análise de práticas de compartilhamento de informações sensíveis. Segundo Márcia Ferreira, advogada e especialista em Direito Digital e Proteção de Dados do Di Blasi, Parente & Associados, o movimento demonstra a transição da LGPD para uma fase mais concreta de aplicação regulatória.
“A agenda indica que a autoridade busca consolidar critérios mais objetivos para o tratamento de dados sensíveis e estruturar um modelo de fiscalização baseado em risco e impacto. Para as organizações, isso significa a necessidade de demonstrar governança efetiva e capacidade de justificar tecnicamente suas práticas de tratamento de dados”, destaca.
Nesse cenário, a tendência é de maior exigência documental, fortalecimento de programas de governança em privacidade e aumento da atenção regulatória sobre setores intensivos em dados, como saúde, tecnologia e pesquisa.
