O Dia Internacional de Proteção de Dados Pessoais, celebrado anualmente em 28 de janeiro, rememora a Convenção 108¹, primeiro tratado internacional dedicado à proteção de dados pessoais e ao tratamento automatizado de informações, estabelecendo bases normativas que influenciam legislações em diversos países. No Brasil, os avanços têm sido expressivos, especialmente no fortalecimento de direitos e na construção de um ambiente regulatório mais sólido.

Esse contexto ganha ainda mais relevância com a entrada em vigor do ECA Digital (Lei nº 15.211/2025²), que surge como resposta à realidade atual em que crianças e adolescentes se encontram amplamente expostos em plataformas digitais e redes sociais. O novo símbolo legal reforça a necessidade de medidas claras e efetivas voltadas à proteção desses grupos, incorporando princípios e obrigações alinhados às melhores práticas internacionais.

Entre seus elementos, destaca-se o amplo alcance extraterritorial, permitindo que a lei se aplique mesmo a serviços desenvolvidos fora do Brasil quando oferecidos ou acessíveis por menores brasileiros. A legislação também introduz o conceito de “probabilidade de acesso” como parâmetro regulatório, considerando fatores como atratividade, facilidade de uso e riscos potenciais.

O ECA Digital estabelece, ainda, que o tratamento de dados de crianças e adolescentes deve observar o princípio do melhor interesse da criança, orientando prestadores de serviços a priorizarem segurança, direitos e dignidade desde a concepção até a operação contínua de seus produtos e serviços. Esse enfoque se reflete na exigência de incorporar segurança desde a concepção e por padrão, de implementar verificações etárias adequadas e de garantir mecanismos que permitam a supervisão parental. Outro ponto relevante é a obrigatoriedade de políticas claras de classificação etária, que devem ser continuamente avaliadas e atualizadas conforme o conteúdo oferecido.

A ANPD³ entra em um novo ciclo institucional ao assumir competências ampliadas para proteger crianças e adolescentes no ambiente digital, conforme previsto no ECA Digital. Para organizar essa expansão de atribuições e preparar-se para o exercício das novas funções regulatórias, a Agência instituiu um grupo de trabalho interno dedicado a analisar as disposições da nova legislação e a estruturar um plano de atuação que garanta segurança jurídica, eficiência e diálogo contínuo com a sociedade. Como parte desse processo, a ANPD⁴ prorrogou para 13 de fevereiro de 2026 o prazo para que empresas sujeitas ao ECA Digital encaminhem informações sobre as medidas técnicas, legais e organizacionais adotadas para sua adequação, considerando a complexidade das exigências e o curto período inicialmente estabelecido.

No atual cenário, em que a Inteligência Artificial (IA) se torna cada vez mais presente nas soluções tecnológicas e nos modelos de negócio, o debate sobre sua regulamentação no Brasil permanece em destaque. Embora a Comissão Especial responsável pela análise do Projeto de Lei 2338/2023, que estabelece princípios e diretrizes para o desenvolvimento e uso de IA no país, esteja sem avanços significativos desde o ano passado, o tema não ficou paralisado no âmbito regulatório. A ANPD tem desempenhado um papel ativo no monitoramento do uso de IA por organizações públicas e privadas, buscando antecipar riscos e orientar práticas responsáveis.

A relevância desse movimento se reflete na própria Agenda Regulatória da ANPD, que inclui diretrizes voltadas especificamente ao acompanhamento de sistemas automatizados e à proteção de titulares diante de decisões tomadas com base em algoritmos. Entre as prioridades, destaca-se a definição de parâmetros interpretativos para o artigo 20 da LGPD⁵, que estabelece o direito à revisão de decisões automatizadas. Essa interpretação busca garantir transparência, contestação e supervisão humana em processos decisórios mediados por IA, especialmente quando podem afetar crianças e adolescentes no ambiente digital.

Ademais, considerando o impacto que sistemas de IA exercem em todas as etapas do tratamento de dados, especialmente no treinamento de modelos algorítmicos, a ANPD sinaliza que deve analisar elementos fundamentais como direitos dos titulares, princípios da LGPD, bases legais aplicáveis, além de práticas de governança e mecanismos de responsabilização.

Esse movimento regulatório interno se conecta diretamente a uma virada internacional relevante, em 26 de janeiro de 2026, a Comissão Europeia publicou a decisão de adequação reconhecendo que o Brasil assegura um nível de proteção de dados pessoais essencialmente equivalente ao previsto no Regulamento Geral de Proteção de Dados da União Europeia (GDPR).

Após uma análise abrangente do arcabouço constitucional brasileiro, da LGPD, da atuação da ANPD e das salvaguardas existentes quanto ao acesso a dados por autoridades públicas, a União Europeia concluiu que as transferências internacionais de dados entre a UE e o Brasil podem ocorrer sem a necessidade de mecanismos adicionais, reforçando a confiança no sistema brasileiro de proteção de dados.

Esse reconhecimento europeu dialoga diretamente com a Resolução nº 32, de 26 de janeiro de 2026⁶, da ANPD, que, de forma recíproca, reconheceu a União Europeia como organismo internacional com grau de proteção adequado para fins de transferências internacionais de dados nos termos da LGPD. A convergência entre essas decisões evidencia não apenas o alinhamento normativo entre Brasil e União Europeia, mas também a maturidade institucional da ANPD e o fortalecimento do Brasil como parceiro confiável no fluxo global de dados, especialmente em um contexto de crescente digitalização, uso de inteligência artificial e necessidade de salvaguardas reforçadas para crianças e adolescentes no ambiente digital.

Consequentemente, a governança em privacidade e proteção de dados assume papel central dentro das organizações. Mais do que atender às exigências legais, trata-se de adotar práticas internas consistentes, capazes de demonstrar responsabilidade, prevenção e capacidade de resposta.

Portanto, celebrar o Dia Internacional de Proteção de Dados é reconhecer o avanço normativo e cultural em torno da privacidade e, ao mesmo tempo, reafirmar o compromisso com ambientes digitais mais seguros, éticos e responsáveis. A governança, nesse contexto, deixa de ser um diferencial e passa a ser um requisito para garantir confiança, reduzir riscos e assegurar que direitos fundamentais sejam respeitados, especialmente quando falamos dos usuários mais vulneráveis da sociedade.

▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔

Notas

¹ Convenção 108. Council of Europe. Data Protection Day. Disponível em: https://rm.coe.int/convention-108-convention-for-the-protection-of-individuals-with-regar/16808b36f1. Acesso em: 15. Jan. 2026.

² Brasil. Lei nº 15.211, de 17 de setembro de 2025. Institui o ECA Digital. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/lei/L15211.htm. Acesso em: 15. Jan. 2026.

³ Brasil. Decreto nº 12.622, de 17 de setembro de 2025. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2025/Decreto/D12622.htm. Acesso em: 15. Jan. 2026.

⁴ Agência Nacional de Proteção de Dados – ANPD. Prorrogação do prazo para informações sobre implementação de regras. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/em-acao-de-monitoramento-do-eca-digital-a-anpd-estende-o-prazo-para-que-empresas-prestem-informacoes-sobre-implementacao-das-novas-regras. Acesso em: 15. Jan. 2026.

⁵ Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Lei nº 13.709, de 14 de agosto de 2018. LGPD. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 21. Jan. 2026.

⁶ BRASIL. Resolução nº 32, de 26 de janeiro de 2026.. Disponível em: https://www.in.gov.br/en/web/dou/-/resolucao-n-32-de-26-de-janeiro-de-2026-683334547. Acesso em: 27. Jan. 2026.

▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔

Autores:

Jean Marc Sasson

Camila Almeida

Créditos da Imagem: Freepik