.svg)
Em 14 de agosto de 2018 a LGPD, Lei nº 13.709/2018, foi sancionada e 7 anos depois ela já transformou práticas empresariais, expectativas de titulares e o papel do Estado na proteção de dados no Brasil. Na semana passada, 18 de setembro, a lei ainda completou 5 anos de vigência.
Neste artigo, destacaremos as principais conquistas até aqui e analisaremos metas e indicadores prioritários para o próximo ano.
Para comemorar este marco especial convidamos a todos a participar do nosso Webinar que acontecerá nesta quinta-feira, dia 25/09/2025, às 13h. Clique AQUI para se inscrever gratuitamente e aproveite para esclarecer suas dúvidas diretamente com o especialista e compartilhar suas vivências.
Principais Conquistas
1. Construção de um arcabouço regulatório pela ANPD
A ANPD consolidou um conjunto crescente de atos normativos, guias e resoluções que deram operacionalidade à LGPD para diferentes setores e situações, como transferência internacional, fiscalização e outros. Essas regulamentações tornaram a aplicação da lei mais previsível e ofereceram parâmetros técnicos para organizações e titulares.
2. Fiscalização
A ANPD avançou na implementação de mecanismos de fiscalização administrativa: desde procedimentos de monitoramento até processos administrativos sancionadores, tendo aplicado a primeira sanção por descumprimento à LGPD em 2023. Além disso, a Agência mantém listas de processos de fiscalização em andamento, incluindo casos de agentes públicos e grandes plataformas.
3. Cultura de conformidade e impacto no mercado
A LGPD forçou investimentos em governança de dados: políticas internas, nomeação de encarregados (DPOs), avaliações de risco, contratos e programas de resposta a incidentes. O resultado é um ambiente empresarial ganhando consciente sobre direitos dos titulares e responsabilidades dos agentes.
4. Decisão da UE sobre adequação LGPD
Quase 1 mês após o aniversário de 7 anos da LGPD, a Comissão Europeia publicou versão preliminar da decisão de adequação reconhecendo que a LGPD provê um nível de proteção de dados pessoais essencialmente equivalente ao exigido pelo GDPR, na Europa. Após os trâmites legais, quando essa decisão for adotada formalmente, permitirá que dados pessoais fluam da UE para o Brasil e vice-versa sem necessidade de salvaguardas adicionais, como cláusulas contratuais padrão ou regras corporativas vinculantes, pois o nível de proteção será reconhecido como satisfatório.
5. Recém alteração da ANPD - de Autoridade a Agência
Em setembro de 2025, a Autoridade Nacional de Proteção de Dados passou a ser Agência Nacional de Proteção de Dados, com autonomia reforçada e status equivalente ao de uma agência reguladora, a fim de garantir uma atuação mais célere e eficiente da ANPD.
Multas e Efeitos Práticos
As sanções administrativas deixaram de ser uma possibilidade teórica e vem se tornando uma realidade. A ANPD tem aplicado decisões punitivas a empresas em desconformidade, alterando o cálculo de risco empresarial.
A atuação da ANPD combina orientações preventivas, por meio de guias e consultas públicas, com medidas reativas, por meio de investigações, autos e sanções, criando um duplo estímulo à conformidade: instruir e conduzir boas práticas ao mesmo tempo em que corrige condutas que feriram a proteção de dados efetiva.
Ecomply em breve disponibilizará a funcionalidade 'calculadora de sanções da ANPD', que permitirá a simulação de possíveis multas aplicáveis a empresa pela Agência Nacional de Proteção de Dados, a partir dos critérios definidos para Dosimetria e Aplicação de Sanções Administrativas. Fique de olho para acompanhar de perto nosso lançamento que trará previsibilidade e potencializará a importância do projeto de adequação LGPD.
Agenda Regulatória da ANPD e o que ainda falta
A ANPD, através da Agenda Regulatória 2025-2026, apresenta as principais metas operacionais e indicadores para regulamentações do próximo biênio, conforme necessidade e urgência, permitindo que empresas e a própria sociedade acompanhe as atualizações e adotem as mudanças.
Apesar da LGPD ter ganhado maturidade ao longo desses 7 anos, além dos tópicos listados na tabela acima como prioritários, alguns outros pontos ainda merecem maior atenção:
- Apesar da proteção de dados ter se tornado um direito fundamental reconhecido pela Constituição Federal, tendo sido um marco importante, muitos titulares de dados ainda não conhecem a importância de pleitear este direito. As organizações devem fomentar a importância do canal de solicitações dos titulares, tornando-o claro e acessível, trazendo efetividade a este direito.
- Falta de conscientização geral: campanhas nacionais de direitos dos titulares, certificações setoriais de boas práticas, treinamento de funcionários e fornecedores que garantam a integração de todos os setores na adequação e programas de formação para pequenas e médias empresas devem ser implementados, a fim de garantir maior visibilidade à LGPD.
- O tempo de resposta e mitigação a incidentes em setores críticos, como saúde, financeiro e educação é um fator crítico na segurança da informação e deve ser reduzido.
- Desenvolver métricas que capturem não só a conformidade legal, mas efeitos econômicos e de confiança, como redução de fraudes, impacto no investimento estrangeiro, nível de adoção de melhores práticas, a fim de estimular cada vez mais a adesão às regulamentações de proteção de dados.
O que significa 7 anos na prática
Os 7 anos de LGPD demonstraram uma evolução real de lei abstrata à operação regulatória concreta. A ANPD já construiu bases normativas, começou a aplicar sanções e vem construindo previsibilidade regulatória por meio de planos e agendas, mas ainda há um longo caminho a ser percorrido até que a LGPD alcance o conhecimento de todos, não somente daqueles que atuam na área.
Tópicos como estes e diversos outros serão abordados no Webinar desta quinta-feira, por isso não perca e aproveite a oportunidade de aprender sobre o que foi alcançado e o que ainda merece atenção para que a LGPD seja a cada ano mais respeitada e aplicada na realidade brasileira.
.svg){kind=logo}
