Por: Guilherme Paschoal
A ANPD nasceu em 2020 pequena. Vinculada diretamente à Presidência da República, sem carreira própria, funcionando com servidores emprestados de outros órgãos. Nos primeiros anos, o forte da Agência foram os guias, as orientações e os materiais educativos, um acervo que, até hoje, ajuda quem é regulado a se organizar. Mas faltava estrutura para transformar orientação em fiscalização em escala.
Isso mudou.
De Autoridade a Agência.
A Lei nº 15.352/2026 reclassificou a ANPD: de autarquia especial vinculada à Presidência para agência reguladora federal, no mesmo grupo institucional de BACEN, SUSEP e ANS. Não é só uma questão de nome — embora o nome também tenha mudado: não é mais Autoridade Nacional de Proteção de Dados. É Agência Nacional de Proteção de Dados.
Na prática, a lei trouxe o que faltava: autonomia técnica e financeira, carreira própria e 200 cargos efetivos para a nova Carreira de Regulação e Fiscalização de Proteção de Dados. O primeiro concurso público da história da Agência já foi autorizado — 50 vagas, salário inicial de R$17.726,42, edital previsto para até dezembro de 2026.
A Agência também atualizou o SEI (Sistema Eletrônico de Informações), a plataforma pela qual quem é fiscalizado protocola defesa, acompanha processos e recebe intimações. O acesso externo passou a aceitar login direto pela conta gov.br. Dica prática: quem lida com dados pessoais e ainda não tem cadastro de usuário externo no SEI da ANPD, vale se antecipar — é por ali que chegam os prazos.
A fiscalização já acompanha o tamanho novo.
Estrutura nova sem fiscalização nova seria só reforma de fachada. Não foi o caso.
Nas últimas semanas, a ANPD:
- Abriu processo administrativo sancionador contra uma operadora de telefonia (Claro), por compartilhar mais de 100 dados de cada cliente com a Serasa sem transparência adequada. A multa pode chegar a R$50 milhões por infração — a Serasa também entrou em fiscalização, para avaliar a transparência oferecida aos titulares.
- Concluiu o monitoramento de 56 empresas e órgãos públicos quanto à indicação de encarregado de dados (DPO) e à disponibilização de canal de atendimento ao titular. Resultado: 27 se regularizaram, 8 estão em prazo de correção e 21 seguem para processo sancionador — entre eles, nomes como Google e iFood, que ainda têm pendências a resolver.
Uma frente inteira nova: o ECA Digital
Além de acelerar o que já fiscalizava, a ANPD abriu uma frente que não existia: a fiscalização do Estatuto Digital da Criança e do Adolescente (ECA Digital). Só nesse front, em poucas semanas:
- Iniciou o monitoramento dos 18 maiores sites de conteúdo pornográfico e de acompanhantes do país — que juntos concentram 98% do tráfego desse tipo de conteúdo no Brasil — para verificar mecanismos de verificação de idade.
- Lançou um canal próprio de denúncias do ECA Digital. Em pouco mais de um mês, já recebeu 43 requerimentos — 24 deles dentro do escopo da lei e encaminhados para análise.
A tendência é continuar
Em um documento institucional que localizei via SEI, a própria ANPD resume o tamanho da ambição por trás dessa transformação com uma frase só: “Todas as empresas que o Sol toca no Brasil serão afetadas pela LGPD.”
Seis anos depois de nascer como uma autarquia emprestada, sem carreira própria, a ANPD virou agência reguladora com estrutura, orçamento e uma fila de processos abertos contra operadora de telefonia, birô de crédito e big techs — no mesmo semestre. É uma curva de amadurecimento que a maioria dos reguladores brasileiros levou décadas para percorrer.
Para quem trata dado pessoal — de cliente, de paciente, de criança e adolescente — o recado prático é direto: DPO nomeado, canal de atendimento ao titular ativo, política de privacidade condizente com o que é feito de fato com o dado, e cadastro de usuário externo no SEI em dia. O período de “ANPD só orienta” ficou para trás.