ANPD em ação: pela primeira vez, autoridade de dados intima encarregado (DPO)

Posted on by Just Arbitration in LGPD

Por Silvana de Oliveira – Vice-presidente da Just Arbitration®| Mediadora | Arbitro | Perita Forense | Agente da Propriedade Industrial (API) , Grafotécnica, Especialista em Provas Digitais e Investigação Forense.

A recente publicação do Edital de Intimação nº 1, de 23 de março de 2026, pela Autoridade Nacional de Proteção de Dados (ANPD1), marca um ponto de inflexão silencioso porém profundamente relevante na aplicação da Lei Geral de Proteção de Dados Pessoais no Brasil.

Mais do que um ato administrativo dentro de um processo fiscalizatório envolvendo um clube de futebol, o movimento inaugura uma nova fase regulatória: a da responsabilização efetiva e operacional.

Um marco: o Encarregado deixa de ser figurativo

Pela primeira vez, a ANPD intimou formalmente, por meio eletrônico, um Encarregado pelo Tratamento de Dados Pessoais (DPO) no contexto de um processo sancionador.

Esse detalhe, que pode parecer técnico à primeira vista, carrega uma mensagem clara: o DPO não é mais um elemento decorativo na estrutura organizacional.

Durante anos, muitas instituições adotaram o chamado “DPO de fachada” um nome no site, um e-mail genérico e nenhuma atuação concreta em governança de dados. Essa prática, agora, se torna insustentável.

A ANPD estabelece um novo padrão: o Encarregado passa a ser um agente institucionalmente exigível, com responsabilidade ativa na interlocução com a autoridade.

O fim da zona de conforto regulatória

A intimação eletrônica também desmonta alguns mitos que ainda persistiam no mercado:

  • Não responder à ANPD não impede o andamento do processo
  • Não ter um canal funcional não reduz a responsabilização
  • Não possuir governança estruturada não serve como justificativa

Na prática, ocorre o inverso: a ausência de maturidade institucional amplia o risco regulatório. Esse é o verdadeiro ponto de ruptura a transição da tolerância para a exigência.

A fiscalização deixou de ser uma hipótese

Por muito tempo, uma pergunta dominou o ambiente corporativo:

“A ANPD realmente fiscaliza?”

Agora, a resposta é inequívoca.

A autoridade não apenas fiscaliza, como também:

  • estrutura processos administrativos
  • formaliza comunicações institucionais
  • cria precedentes operacionais

O Brasil entra, de forma concreta, na fase de enforcement da proteção de dados aproximando-se de modelos maduros como o do General Data Protection Regulation (GDPR). E aqui está o ponto-chave: não basta cumprir é necessário demonstrar que cumpre.

O verdadeiro risco: fragilidade institucional

Ainda há organizações que enxergam a LGPD sob a ótica exclusiva de penalidades financeiras. Esse é um erro estratégico.

  • O maior risco não é a multa.
  • É a exposição da vulnerabilidade institucional.

Empresas sem estrutura mínima de governança enfrentam dificuldades críticas ao serem intimadas, especialmente na ausência de:

  • inventário de dados pessoais
  • registro das operações de tratamento
  • políticas internas formalizadas
  • canal de atendimento ao titular
  • plano de resposta a incidentes
  • relatórios de impacto à proteção de dados

Quando esses elementos não existem, o problema deixa de ser jurídico e passa a ser estrutural.

A organização não apenas responde a um processo ela revela suas fragilidades internas.

Governança em privacidade: de diferencial a obrigação

O movimento da ANPD estabelece um novo paradigma.

A avaliação regulatória passa a considerar não apenas incidentes ocorridos, mas a capacidade preventiva da organização.

Isso implica:

  • Encarregado formalmente designado e atuante
  • canais institucionais operacionais
  • evidências documentais de compliance
  • políticas implementadas (e não apenas declaradas)
  • processos auditáveis
  • gestão contínua de riscos

A LGPD deixa de ser um projeto jurídico isolado e passa a integrar o núcleo estratégico das organizações.

O que essa mudança sinaliza

A intimação eletrônica não é um evento isolado. É um indicativo claro de maturidade institucional da ANPD.

Ela demonstra que o Brasil caminha para um ambiente regulatório:

  • mais previsível
  • mais estruturado
  • mais alinhado a padrões internacionais

Para as organizações, a leitura é direta:

  • quem se antecipa, ganha vantagem competitiva
  • quem ignora, assume risco operacional crescente

O que está em curso não é apenas uma intensificação da fiscalização. É uma mudança de mentalidade.

A conformidade com a LGPD deixou de ser um diferencial reputacional e passou a ser um requisito de sobrevivência institucional. E, a partir de agora, essa sobrevivência depende menos do que a empresa declara e muito mais do que ela consegue provar.

  1. ANPD realiza primeira intimação eletrônica a Encarregado de Dados e sinaliza nova fase da fiscalização da LGPD no Brasil https://ti.bsb.br/anpd-realiza-primeira-intimacao-eletronica-a-encarregado-de-dados-e-sinaliza-nova-fase-da-fiscalizacao-da-lgpd-no-brasil/ ↩︎

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei

Unknown's avatar

Published by Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.

Leave a Reply