Com a promulgação da Lei 15352 2026, o modelo institucional da proteção de dados no país passou por reestruturação. A norma transforma a antiga Autoridade Nacional de Proteção de Dados na Agência Nacional de Proteção de Dados, alterando seu status jurídico e ampliando suas competências.
A nova configuração insere o órgão no conjunto das agências reguladoras federais, vinculado ao Ministério da Justiça e Segurança Pública. A agência passa a contar com autonomia funcional, técnica, decisória, administrativa e financeira, além de patrimônio próprio e previsão de estrutura interna de auditoria.
Nova estrutura para proteção de dados
A reformulação ocorre em um contexto de consolidação da Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 2020. A legislação estabelece:
- Marco normativo para o tratamento de dados pessoais e sensíveis no Brasil, com definição de princípios, bases legais e responsabilidades.
- Garantia de direitos aos titulares de dados e imposição de deveres a agentes públicos e privados no uso, armazenamento e compartilhamento de informações.
- Competência do órgão regulador para editar normas complementares, emitir orientações técnicas, fiscalizar e aplicar sanções administrativas.
- Estruturação de carreira própria de especialista em regulação e proteção de dados.
- Criação de 200 cargos efetivos, a serem providos por concurso público.
- Reestruturação administrativa com a transformação de 797 cargos vagos de outras carreiras para viabilizar as novas funções.
- Instituição de quatro cargos em comissão e 14 funções comissionadas para apoio à gestão.
- Garantia de permanência dos servidores já em exercício na estrutura da agência.
- Prorrogação, até dezembro de 2028, do prazo para requisição irrecusável de pessoal.
Motivações
Entre as justificativas para o reforço institucional está a nova atribuição de regulamentar o Estatuto Digital da Criança e do Adolescente, que amplia as exigências de proteção no ambiente virtual. O fortalecimento da agência também se insere no contexto internacional.
Em 2026, o Brasil firmou decisão de adequação mútua com a União Europeia, permitindo a transferência de dados pessoais entre as duas jurisdições com menos barreiras regulatórias e reforçando o reconhecimento externo do modelo brasileiro.
Apesar dos avanços, especialistas avaliam que a consolidação de uma cultura de proteção de dados ainda exige investimentos contínuos em governança, capacitação técnica e prevenção de incidentes de segurança.
