O ano de 2025 marcou a consolidação institucional da ANPD e o avanço de uma atuação regulatória mais técnica, estruturada e orientada à governança em proteção de dados.
Em 2025, a ANPD passou de Autoridade Nacional a Agência Nacional de Proteção de Dados, adquirindo status de agência reguladora por meio da Medida Provisória nº 1.317. Com essa mudança, a Agência passou a contar com autonomia funcional, técnica, decisória, administrativa e financeira, o que representou um avanço significativo no fortalecimento do modelo regulatório nacional.
No âmbito das Notas Técnicas da ANPD, destacam-se:
A Nota Técnica nº 5 analisou o uso de reconhecimento facial por clubes de futebol para autenticação de identidade e controle de acesso a estádios, enquadrando o tratamento como atividade de alto risco por envolver dados pessoais sensíveis — biométricos — em larga escala. A Agência apontou falhas de transparência, indefinição de papéis entre os agentes, a necessidade obrigatória de elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD), a inadequação do legítimo interesse ou da execução de contrato como base legal, bem como a necessidade de proteção reforçada a crianças e adolescentes e a exigência de medidas técnicas rigorosas, sob pena de responsabilização dos envolvidos.
No mesmo sentido, a Nota Técnica nº 11 versou sobre a fiscalização do uso de dados biométricos de torcedores, inclusive crianças e adolescentes, por clubes de futebol, no contexto do cadastramento obrigatório e do reconhecimento facial em estádios. O documento avaliou a conformidade com a LGPD e a legislação aplicável, solicitou esclarecimentos específicos sobre o tratamento de dados de menores de 16 anos e propôs a instauração de processos de fiscalização, reforçando uma abordagem regulatória de caráter educativo.
A Nota Técnica nº 6 investigou a RaiaDrogasil, a Stix e a Febrafar, identificando irregularidades no tratamento de dados pessoais sensíveis, como biometria e histórico de compras de medicamentos, de natureza relacionada à saúde. O relatório apontou falhas de transparência, problemas na retenção de dados e uso inadequado do consentimento para fins de perfilação e publicidade, recomendando medidas preventivas, a instauração de processo administrativo sancionador contra a RaiaDrogasil e o aprofundamento da fiscalização sobre programas de benefícios de medicamentos.
A Nota Técnica nº 17 disciplinou a atuação de terceiros em processos de fiscalização, distinguindo a participação atípica, de natureza pré-sancionatória, da participação típica, de caráter sancionatório. Ao fixar requisitos e prazos sem conferir status de parte, a norma buscou garantir maior isonomia e segurança jurídica no rito procedimental da ANPD.
Ressalta-se, ainda, que a Resolução CD/ANPD nº 19/2024, que regulamenta o art. 33 da LGPD, descrevendo os mecanismos para a transferência internacional de dados pessoais e instituindo as Cláusulas Contratuais Padrão da ANPD, passou a produzir efeitos em 2025, exigindo garantias de adequação por parte dos agentes de tratamento.
O cenário ainda aguarda a consolidação dos mecanismos de transferência internacional, especialmente quanto à definição de países considerados adequados e à validação de cláusulas específicas e normas corporativas globais.
Dessa forma, 2025 consolidou-se como um ano decisivo para o fortalecimento da governança em proteção de dados no Brasil, evidenciando o amadurecimento institucional da ANPD e a evolução do ambiente regulatório, com impactos diretos na segurança jurídica, na efetividade da LGPD e na proteção dos direitos dos titulares de dados pessoais.
#GCAA #gonsalesechoadvogados #TaeYoungCho #AlessandraGonsales #Compliance #ProtecaoDeDados #DireitoDigital #AdvocaciaEmpresarial #MercadoJuridico #DireitoEmpresarial #GovernancaDigital