Flat Preloader Icon

Newsletter Governança Digital GCAA – Edição Especial – Julho 2026

ANPD publica seu 1º Relatório Integrado de Gestão

O primeiro relatório da ANPD marca uma nova etapa regulatória com mais fiscalização, inovação e proteção de dados no Brasil.

O documento destaca as principais ações realizadas em 2025 e subsidia o planejamento estratégico da Agência Reguladora.

O Relatório Integrado de Gestão de 2025 representa um marco histórico para a ANPD, por ser o primeiro documento elaborado de forma independente após sua transformação em Agência Reguladora (Lei nº 15.352/2026), conferindo-lhe maior autonomia administrativa.

Outro destaque relevante foi a atribuição da competência para fiscalizar e zelar pela aplicação do Estatuto Digital da Criança e do Adolescente (ECA Digital – Lei nº 15.211/2025), que ampliou as responsabilidades das plataformas digitais no contexto da proteção de dados e dos direitos fundamentais.

Conheça a seguir os 5 principais pontos abordados no Relatório.

1 – Fiscalização e atendimento à sociedade

Houve aumento de 1.800% nas demandas de cidadãos, totalizando 12.701 requerimentos de titulares de dados respondidos, impulsionado pelo novo Sistema de Requerimentos via gov.br. A ANPD instaurou 81 processos de fiscalização e recebeu 395 comunicados de incidentes de segurança, especialmente relacionados a ransomware. A proteção da privacidade infantil também orientou a participação da ANPD na GPEN Sweep 2025, avaliando 70 plataformas digitais infantis.

2 – Normatização e inovação

A ANPD lançou o Projeto-Piloto de Sandbox Regulatório em Inteligência Artificial e Proteção de Dados, em parceria com a USP e o PNUD, permitindo testes de sistemas inovadores de IA em ambiente controlado. Também foram realizadas Tomadas de Subsídios sobre tratamento de dados biométricos e sobre conceitos do novo ECA Digital.

3 – Educação e cultura de proteção de dados

O CNPD entregou documento técnico com mais de 800 páginas para subsidiar a Política Nacional de Proteção de Dados Pessoais e da Privacidade. Também foram publicados novos volumes da série “Radar Tecnológico”, abordando neurotecnologias e mecanismos de aferição de idade, além da realização da 3ª edição do Prêmio Danilo Doneda.

4 – Governança e estrutura institucional

A ANPD estruturou o Processo Seletivo Simplificado para contratação de 213 servidores temporários e iniciou medidas para criação de carreira própria na Agência. Com o objetivo de fortalecer a governança, a ANPD instituiu o novo Plano de Integridade, Comissão de Ética e Plano de Enfrentamento ao Assédio e à Discriminação. A execução orçamentária atingiu 91,9% da dotação de R$ 20,3 milhões, com investimentos em infraestrutura tecnológica.

5 – Atuação internacional

A ANPD ampliou sua presença internacional ao assumir as presidências da Rede Ibero-Americana de Proteção de Dados (RIPD) e da Rede Lusófona de Proteção de Dados Pessoais (RLPD), além de firmar 7 Memorandos de Entendimento com autoridades estrangeiras de proteção de dados, incluindo Espanha, Reino Unido, Argentina e Angola.

Em síntese, o Relatório Integrado de Gestão de 2025 demonstra um ano de consolidação institucional da ANPD, marcado pelo fortalecimento de sua atuação regulatória, pela ampliação do posicionamento do Brasil na proteção de dados pessoais, especialmente de crianças e adolescentes, e pelo compromisso com a segurança do ambiente digital, a segurança jurídica e a promoção dos direitos fundamentais.

A expectativa é que a ANPD atue com mais vigor na fiscalização de organizações, entidades e empresas quanto à conformidade de seus Programas de Privacidade e Proteção de Dados.

Incidentes de Segurança

A escalada dos ataques digitais exige respostas mais estruturadas para prevenir vazamentos, reduzir impactos e preservar a confiança.

O constante aumento de incidentes de segurança, especialmente envolvendo vazamentos de dados pessoais, tem reforçado a necessidade de as organizações adotarem medidas cada vez mais robustas de governança, segurança da informação e conformidade com a LGPD.

Essa urgência é confirmada pelo relatório global de riscos de 2026 da Protiviti em parceria com a NC State. O documento revelou que as ameaças cibernéticas ocupam o primeiro lugar no ranking de maiores riscos de curto prazo para as organizações, uma tendência que se repete na América Latina. O levantamento aponta que os ataques digitais superam até mesmo as preocupações com as condições econômicas, levando 43% dos executivos globais a tratarem a cibersegurança como a principal prioridade de investimento estratégico. Isso demonstra um ecossistema de negócios no qual falhas de proteção impactam diretamente a capacidade das empresas de executar sua estratégia e manter o crescimento. Relatório Pesquisa Protiviti e NC State

Na prática, esses riscos se materializam diariamente. Ataques cibernéticos vêm atingindo governos, instituições de saúde e empresas de diversos setores, demonstrando que nenhum ambiente digital está imune a riscos.

Recentemente, casos internacionais chamaram atenção para a gravidade desse cenário. No Reino Unido, dados de saúde de aproximadamente 500 mil pessoas vinculadas ao UK Biobank foram identificados sendo vendidos online, levantando preocupações sobre a proteção de dados sensíveis. Notícia sobre vazamento de dados do UK Biobank

Outro episódio de grande repercussão envolveu um suposto ataque a um supercomputador estatal da China, no qual hackers alegaram ter acessado informações altamente sensíveis relacionadas à defesa e pesquisas estratégicas do país. Notícia sobre ataque cibernético na China

No Brasil, a preocupação também se intensificou após a investigação de ataque hacker a sistemas públicos do Governo de São Paulo, envolvendo suposto vazamento de dados e comercialização desses dados. Notícia sobre ataque hacker ao Governo de São Paulo

Diante desse cenário, torna-se indispensável que as organizações invistam em programas efetivos de privacidade e proteção de dados, bem como na adoção de políticas de segurança da informação e resposta a incidentes, visando prevenir riscos, mitigar impactos e fortalecer a confiança e a segurança dos titulares de dados.

Inteligência Artificial

A Inteligência Artificial tem ocupado posição central nas discussões sobre inovação, regulação e impactos sociais, especialmente diante do avanço acelerado das tecnologias generativas e da ampliação do uso de sistemas automatizados em diferentes setores da economia. Ao mesmo tempo em que a IA impulsiona eficiência, produtividade e desenvolvimento tecnológico, também amplia debates relacionados à proteção de dados pessoais, transparência algorítmica, segurança da informação e governança regulatória.

Nesse contexto, torna-se cada vez mais importante que empresas e organizações estejam atentas à forma como utilizam ferramentas de Inteligência Artificial, especialmente quando envolvem o tratamento de dados pessoais, informações estratégicas ou dados sensíveis. A utilização indiscriminada de plataformas de IA, sem critérios adequados de governança e segurança, pode gerar riscos relacionados a vazamentos de informações, uso indevido de dados, ausência de transparência e até responsabilizações regulatórias.

No Brasil, a Agência Nacional de Proteção de Dados (ANPD) vem acompanhando esse cenário de forma ativa. Recentemente, a Agência concluiu a fase de nivelamento do Projeto Sandbox Regulatório de Inteligência Artificial e Proteção de Dados, iniciativa voltada ao desenvolvimento e teste de soluções inovadoras em ambiente supervisionado e seguro.

Um exemplo recente e prático dessa movimentação regulatória rigorosa no Brasil vem do Tribunal Superior Eleitoral, que acaba de definir regras estritas para o uso de IA nas eleições de 2026. A corte proibiu a circulação de conteúdos gerados por inteligência artificial nos dias próximos ao pleito e exigiu transparência clara na identificação de materiais criados por essas ferramentas. O tribunal também estabeleceu a inversão do ônus da prova em casos de manipulação digital e determinou que as plataformas poderão ser responsabilizadas de forma solidária se não removerem conteúdos sintéticos irregulares imediatamente. Para o ambiente corporativo, esse rigor do TSE serve como um termômetro claro de que as autoridades estão cada vez menos tolerantes com o uso desestruturado ou irresponsável de novas tecnologias. Notícia sobre Regras do TSE quanto ao uso de IA nas eleições

Os impactos da IA também já começam a ser percebidos no mercado de trabalho. Estudo recente divulgado pela Anthropic aponta que ferramentas de IA generativa vêm alterando significativamente a dinâmica de diversas profissões, automatizando atividades intelectuais e transformando funções tradicionalmente exercidas por humanos. Estudo da Anthropic sobre impactos da IA no mercado de trabalho

Além disso, cresce globalmente a preocupação com a necessidade de regulamentação responsável da Inteligência Artificial, buscando equilibrar inovação, segurança e proteção de direitos fundamentais. Nesse cenário, especialistas reforçam a importância de estruturas de governança e compliance voltadas ao uso ético e responsável da IA.

Diante desse cenário, é essencial que as empresas adotem uma postura preventiva e estratégica em relação ao uso de Inteligência Artificial, implementando políticas internas, controles de segurança e diretrizes claras para proteção de dados pessoais.

Mais do que acompanhar a evolução tecnológica, é necessário garantir que a inovação ocorra de forma ética, responsável, transparente e em conformidade com a legislação aplicável.