ANPD mais forte: Empresas correm para cumprir LGPD sob pressão
ANPD ganha força e intensifica fiscalização sobre LGPD. Empresas, especialmente PMEs, correm para se adequar à lei de proteção de dados sob pressão crescente.

A adequação das empresas à Lei Geral de Proteção de Dados (LGPD) ainda enfrenta desafios significativos, especialmente entre pequenos e médios negócios. Nas grandes corporações, a motivação para adotar medidas robustas de proteção de dados muitas vezes vem da pressão de clientes e parceiros, ou da atuação vigilante da Agência Nacional de Proteção de Dados (ANPD), em vez de uma cultura interna de governança de dados.
O cenário promete mudanças com o fortalecimento da ANPD. A agência, que em 2025 consolidou seu status como órgão regulador, expandiu sua capacidade operacional, o que sinaliza uma fiscalização mais rigorosa. Miriam Wimmer, diretora da ANPD, destaca a evolução institucional e social em torno do tema. "A trajetória da ANPD reflete a evolução do tema para governo e sociedade", afirmou, ressaltando o aumento expressivo de pessoal, que se aproximou de 500 servidores no último ano.
## Aumento de Denúncias e Poucas Sanções
O número de denúncias à ANPD disparou. Em 2025, foram registradas 9.280 reclamações, um crescimento de 205% em relação ao ano anterior, que já havia apresentado um aumento de 295% sobre 2023. Este ano, até o momento, já são 4.188 denúncias. As petições de titulares de dados pessoais, quando os cidadãos não conseguem exercer seus direitos junto às empresas, também cresceram 245% entre 2024 e 2025, totalizando 3.421.
Contudo, apesar do volume de queixas, as punições financeiras e os processos sancionadores abertos ainda são limitados. Desde o início da instauração de processos de fiscalização em janeiro de 2022, foram abertos 12 processos, sendo 8 concluídos. Apenas um resultou em multa de R$ 14 mil. A diretora Miriam Wimmer explica que um incidente de segurança isolado não gera sanção automática; é preciso comprovar a falha na adoção de níveis adequados de segurança. "Se a única ferramenta for sanção pecuniária, o regulado vai procurar adiar o cumprimento, o que incentiva a judicialização e não corrige o problema. Nossa abordagem é responsiva", disse, citando o caso da Meta, onde a ANPD interveio para garantir a conformidade no uso de dados para treinamento de IA.
## LGPD como Ativo Reputacional
Rony Vainzof, advogado especializado em Direito Digital, Proteção de Dados e Segurança Cibernética, enfatiza que as empresas precisam adotar boas práticas. "As empresas precisam avançar em boas práticas porque se demonstrarem à ANPD que foram diligentes e cumpriram medidas técnicas e administrativas, mesmo que ocorra um vazamento, não terão violado a LGPD", explicou. Ele expressou preocupação de que novas competências atribuídas à ANPD, como as relacionadas ao Estatuto da Criança e do Adolescente (ECA) Digital e ao Marco Civil da Internet, possam desviar o foco da proteção de dados.
Thiago Tanaka, diretor de cibersegurança da TIVIT, complementa que a atuação da agência é um motor para a conscientização das empresas sobre cibersegurança. A exigência de medidas de segurança por parte de clientes também é um fator impulsionador, especialmente nos setores financeiro e entre grandes companhias. "Nas pequenas e médias, o hiato ainda é enorme", alertou Tanaka. Ele aponta a falta de conhecimento como um obstáculo, com muitas empresas imaginando investimentos proibitivos que nem sempre são necessários. "Se todos fizerem o mínimo bem feito, com soluções de firewall, antispam, desde que bem configuradas, auditadas, podem garantir um bom nível de proteção", sugeriu, mencionando o conceito de "zero trust" como importante.
A tendência é de aumento nos ataques externos, impulsionados pela inteligência artificial, que, paradoxalmente, também auxilia na prevenção. Com a ANPD mais robusta, a expectativa é de uma fiscalização mais efetiva, acelerando a adequação das empresas à LGPD e consolidando a proteção de dados como um componente essencial da reputação corporativa.