LGPD: O que você precisa saber sobre a estrutura atual da ANPD

Como temos acompanhado nas últimas edições, a Autoridade Nacional de Proteção de Dados vem estruturando progressivamente sua atuação. A nova configuração institucional da ANPD reforça a capacidade da agência de agir de forma mais ativa, especialmente em relação às tecnologias emergentes. A publicação da Nota Técnica nº 1/2026, que analisa possíveis violações no sistema de inteligência artificial Grok, é o exemplo mais recente dessa postura: o monitoramento já alcança o uso de dados pessoais para o treinamento de modelos de IA sem autorização específica dos titulares.

A agenda regulatória para 2026-2027 define quatro eixos prioritários: direitos dos titulares, proteção de dados de crianças e adolescentes, dados do setor público e inteligência artificial.

No campo das obrigações já em vigor, dois pontos seguem exigindo atenção das empresas. O prazo de três dias úteis para notificar a ANPD e os titulares em caso de incidente de segurança relevante, fixado pela Resolução nº 15/2024, não admite mais interpretações flexíveis.

E a adequação ao ECA Digital, em vigor desde março de 2026 e já abordado em edições anteriores, permanece um ponto crítico para empresas que coletam dados de menores.

Empresas que operam com dados biométricos estão sob investigação ativa e precisam comprovar a indispensabilidade do dado para a finalidade declarada. A governança de dados em 2026 é, acima de tudo, gestão contínua de risco.

Pontos de atenção para o seu negócio: revisar os protocolos de resposta a incidentes, assegurar a base legal específica para qualquer uso de dados em sistemas de IA e verificar se suas plataformas que atendem menores estão adequadas às exigências vigentes da ANPD.