Dados sensíveis, crianças e adolescentes e inteligência artificial no centro das prioridades regulatórias.
A ANPD encerrou o ano de 2025 com a publicação das Resoluções nº 30 e nº 31, consolidando ajustes na agenda regulatória do biênio 2025–2026 e estabelecendo temas prioritários que deverão guiar a fiscalização e a governança de dados no biênio 2026–2027. Dentre os temas, destacam-se:
Resolução nº 30:
Dados Sensíveis e Direitos dos Titulares: intensificação das ações de fiscalização relacionadas ao exercício dos direitos dos titulares, com foco especial no tratamento de dados biométricos, de saúde e financeiros;
Proteção de Crianças e Adolescentes: fortalecimento das ações de monitoramento e fiscalização voltadas à proteção de crianças e adolescentes no ambiente digital;
Tecnologias Emergentes: ampliação da atuação da ANPD na supervisão de tecnologias emergentes, com destaque para sistemas de inteligência artificial.
Resolução nº 31:
Fase 1: regulamentação sobre o exercício dos direitos dos titulares; diretrizes para a elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD); normas aplicáveis ao tratamento de dados biométricos para fins de autenticação de identidade.
Fase 2: regulamentação do tratamento de dados de saúde e de seu compartilhamento para fins econômicos; elaboração de guia orientativo sobre o ECA Digital e sua aplicação; regulação de mecanismos de aferição etária.
Fase 3: revisão do processo normativo no âmbito da Agência Nacional de Proteção de Dados, com atualização da Portaria nº 16, de 08 de julho de 2021.
Fase 4: regulamentação de regras de boas práticas e de governança em proteção de dados; disciplina das bases legais do consentimento e da proteção do crédito.
As diretrizes recentemente publicadas pela ANPD indicam uma priorização estratégica de operações de tratamento de dados pessoais que apresentam maior potencial de risco. O foco regulatório concentra-se, sobretudo, na natureza sensível dos dados tratados, com destaque para dados biométricos, de saúde e financeiros; na vulnerabilidade dos titulares, especialmente no contexto do ambiente digital infantojuvenil, reforçada pela recente regulamentação do ECA Digital; e nos tratamentos de dados associados ao uso de sistemas de inteligência artificial e plataformas digitais.
Esse movimento aproxima o Brasil das tendências globais mais rigorosas em governança de IA e proteção de dados, elevando o nível de exigência quanto à aplicação do princípio da responsabilização (accountability). A atuação da ANPD tende a ultrapassar o caráter meramente orientativo, passando a demandar estruturas de governança concretas, efetivas e demonstráveis, com uma fiscalização cada vez mais técnica e orientada ao risco, e menor tolerância a modelos de conformidade apenas formais.
O ano de 2026 desponta como um potencial marco de amadurecimento do ecossistema digital brasileiro, no qual conformidade regulatória, estratégia de negócio e ética no uso de dados passam a ser elementos indissociáveis. Para as organizações, a antecipação às diretrizes regulatórias e o fortalecimento dos processos internos serão determinantes para a mitigação de riscos regulatórios, reputacionais e financeiros.
#GCAA #gonsalesechoadvogados #TaeYoungCho #AlessandraGonsales #Compliance #ProtecaoDeDados #DireitoDigital #AdvocaciaEmpresarial #MercadoJuridico #DireitoEmpresarial #GovernancaDigital