A Agência Nacional de Proteção de Dados (ANPD) comemora seu aniversário de 5 anos. Neste período, a instituição passou por diversos momentos marcantes da Cibersegurança e Proteção de Dados, trazendo para o Brasil discussões pertinentes em diversas esferas da segurança digital. Entre os pontos destacados pela mesa diretora, ressaltou-se a elevação da ANPD ao nível de agência reguladora, que ampliou a autonomia e responsabilidades na gestão da proteção de dados do Brasil.
Entre as mudanças que a reestruturação trouxe, está a incumbência de garantir a plena aplicação da Lei 15.211/25, conhecido como ECA Digital, em referência ao Estatuto da Criança e do Adolescente. O marco legal recém-aprovado reforça o dever de plataformas e serviços online em garantir segurança, supervisão parental e publicidade responsável, ampliando o escopo da proteção de dados para além da privacidade, agora, envolvendo a ética e o bem-estar digital.
“A ANPD consolida-se como referência na promoção de um ambiente digital mais seguro e ético para as novas gerações. Com a recente ação oficial do governo, esse papel — que já era reconhecido internamente — ganhou notoriedade pública e passou a ser uma responsabilidade assumida de forma plena pela instituição”, reforçou o diretor-presidente da ANPD, Waldemar Gonçalves, durante a abertura da cerimônia que comemorou os 5 anos de atuação.
O diretor também detalhou os processos de implementação da Lei Geral de Proteção de Dados (LGPD) e como ela teve efeito sobre a atuação dos CISOs. Segundo os diretores, se antes o foco dos profissionais de Cibersegurança era proteger sistemas e infraestrutura, hoje eles também devem garantir direitos fundamentais como privacidade, transparência e consentimento.
Segundo os diretores, a implementação da lei e sua agência fiscalizadora, promoveu uma adaptação das empresas públicas e privadas a um novo cenário: criar políticas de governança, capacitar colaboradores e estruturar canais de atendimento a titulares de dados.
“A LGPD trouxe aos líderes de SI uma nova camada de responsabilidade e protagonismo dentro das organizações, dando maior credibilidade e possível orçamento ao responsável, diante os cargos superiores ou o comitê executivo da organização”, acrescentou Gonçalves.
Segundo os diretores e coordenadores presentes no evento, a atuação da ANPD foi decisiva para amadurecer esse processo. A autoridade tem priorizado uma fiscalização responsiva, que estimula a conformidade antes da punição. “Optamos por orientar e prevenir, trazendo empresas e órgãos públicos para a conformidade de forma cooperativa”, destacou Waldemar. Essa postura ajudou o país a alcançar segurança jurídica sem sufocar a inovação.
Outro ponto levantado pelos membros da agência foi a Emenda Constitucional nº 115, de 2022, que reconheceu a proteção de dados pessoais como direito fundamental. Eles reforçaram que, mais do que uma norma técnica, a LGPD e a atuação da ANPD mudaram a cultura social: cidadãos hoje têm maior consciência sobre seus direitos e sobre o valor das informações que compartilham.
Suporte à inovação e IA
A agência também divulgou sua atuação como centro de produção técnica e científica, com publicações que orientam o mercado sobre tecnologias emergentes. Entre elas, estudos sobre Inteligência Artificial Generativa, Reconhecimento Facial, Neurotecnologias e Cidades Inteligentes.
Em parceria com a USP, a Agência lançou o Sandbox Regulatório de Inteligência Artificial, que reúne startups brasileiras para testar soluções inovadoras sob supervisão ética. Além disso, o Prêmio Danilo Doneda, para pesquisas acadêmicas sobre privacidade e proteção de dados.
Com a consolidação como Agência Reguladora, a ANPD prepara-se para exercer papel central na regulação da Inteligência Artificial e na governança de direitos digitais. O plano de ações prioritárias, segundo os membros, inclui 25 iniciativas estratégicas, ampliação de recursos e fortalecimento da estrutura técnica, com o objetivo de alinhar o país às melhores práticas globais.
As empresas, por sua vez, passaram a ver a privacidade não como um obstáculo, mas como ativo reputacional e vantagem competitiva. “O Brasil entendeu que tratar dados pessoais com responsabilidade é tratar com respeito o cidadão”, completou Gonçalves.
