Dia Internacional da Proteção de Dados: Entre a Maturidade Regulatória e os Novos Desafios da Inteligência Artificial

O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, vai além do simbolismo. A cada ano, a data reforça a consolidação da proteção de dados pessoais, com impactos diretos na governança corporativa, no uso de novas tecnologias e na atuação regulatória da Agência Nacional de Proteção de Dados (“ANPD”). Sendo assim, destacamos alguns pontos de atenção para o ano vindouro.

Transferência Internacional: reconhecimento recíproco de adequação dos níveis de proteção de dados entre Brasil e União Europeia

No contexto do fortalecimento das relações econômicas entre União Europeia e Mercosul, especialmente no âmbito do Acordo EU-Mercosul, ocorreu em 26.01.2026 o reconhecimento mútuo de padrões adequados de proteção de dados pessoais entre Brasil e União Europeia, sinalizando uma evolução relevante no regime de transferências internacionais de dados. Esse movimento tende a reduzir entraves regulatórios e burocráticos para operações transnacionais, ao reforçar a convergência entre a Lei Geral de Proteção de Dados Pessoais (LGPD) e o Regulamento Geral de Proteção de Dados (GDPR), com impactos positivos para empresas que atuam em ambientes digitais e cadeias globais de tratamento de dados.

Proteção de dados e inteligência artificial: convergência inevitável

No Brasil, o Projeto de Lei nº 2.338/2023, que institui o Marco Regulatório da Inteligência Artificial, já foi aprovado pelo Senado Federal e aguarda apreciação pela Câmara dos Deputados. A proposta consolida o debate jurídico sobre grau de risco, englobando decisões automatizadas, vieses algorítmicos e o direito à revisão humana, evidenciando que a proteção de dados pessoais e a inteligência artificial compõem agendas regulatórias indissociáveis.

Nesse contexto, o Governo Federal apresentou o Projeto de Lei nº 6.237/2025, que ajusta incorreção legislativa e cria o Sistema Nacional para o Desenvolvimento, Regulação e Governança da Inteligência Artificial (SAI). O texto atribui à ANPD a competência para regular os setores que não disponham de órgão regulador específico, valendo-se de sua experiência institucional na governança e fiscalização do tratamento de dados pessoais.

Agenda regulatória da ANPD para 2025

A Agência já sinalizou prioridades regulatórias do Biênio 2025-2026 (Resolução CD/ANPD nº. 31/2025), dentre elas:

• regras sobre direitos dos titulares (regulamentação dos art. 18-20, LGPD);
• compartilhamento de dados pelo poder público;
• dados pessoais sensíveis (foco em dados biométricos);
• medidas de segurança, técnicas e administrativas (incluindo padrões técnicos mínimos de segurança);
• inteligência artificial (continuidade à Tomara de Subsídios);
• tratamento de dados pessoais de alto risco (disponibilização de orientações e parâmetros para tratamento de agentes de pequeno porte e identificação de hipóteses de tratamento de alto risco);
• ANPD: balanço de cinco anos

Ao completar cinco anos, a ANPD publica o Balanço ANPD e consolida sua atuação como órgão regulador. O período foi marcado pela edição de resoluções, guias orientativos, início da atividade sancionatória e maior diálogo com o setor privado. O cenário atual indica uma transição clara: da fase de conscientização para a de responsabilização, na qual programas de governança, documentação e comprovação de conformidade ganham papel central.

Reflexão final e próximos passos

A proteção de dados pessoais deixou de ser apenas uma obrigação legal para se tornar um elemento estratégico de gestão de riscos, reputação e inovação. Em um ambiente regulatório mais maduro e tecnologicamente complexo, investir em governança de dados é investir em sustentabilidade jurídica e empresarial.

Seguimos à disposição para apoiar na avaliação de riscos, revisão de práticas e adequação às novas exigências regulatórias. Para mais informações, entre em contato com nosso time: digital@kasznarleonardos.com.