Imagem/divulgação: Tele.síntese
Transformação da ANPD em agência e avanço sancionatório da CNIL na França expõem os desafios da regulação de dados no Brasil
A Lei 13.352 de 25 de fevereiro de 2026 transformou a Autoridade Nacional de Proteção de Dados em Agência Nacional de Proteção de Dados (ANPD), conferindo-lhe autonomia funcional, técnica, decisória, administrativa e financeira. Ela marca um ponto de inflexão na arquitetura regulatória brasileira. Agora o Brasil deixa para trás a fase de transição normativa e ingressa em uma etapa de consolidação institucional.
A coincidência temporal é reveladora. No mesmo momento em que o Brasil fortalece sua autoridade reguladora, a França divulga os números de 2025 de sua autoridade de proteção de dados, a CNIL. Foram 83 sanções aplicadas, com €486.839.500 em multas no ano. O relatório oficial confirma que a atuação não foi episódica, mas estruturada e consistente. O contraste não é meramente quantitativo. Ele é institucional.
A experiência francesa demonstra que a consolidação de uma autoridade independente, com capacidade técnica e estabilidade decisória, produz previsibilidade regulatória. Multas elevadas não são fruto de voluntarismo punitivo, mas consequência de um sistema que amadureceu sua capacidade de fiscalização, investigação e julgamento.
O Brasil agora enfrenta o seu verdadeiro desafio. Criar a agência é apenas o primeiro passo. O ponto central será garantir autonomia real, estabilidade de mandato, independência técnica e orçamento adequado. Sem esses elementos, a autoridade corre o risco de permanecer formalmente estruturada, mas materialmente fragilizada.
Outro desafio relevante reside na construção de cultura regulatória. A LGPD já está em vigor há anos, mas o grau de internalização pelas empresas ainda é desigual. Muitas organizações tratam a proteção de dados como checklist documental. A experiência europeia revela que o foco regulatório tende a migrar da formalidade para a efetividade. A pergunta deixa de ser se há política escrita e passa a ser se há governança implementada.
Há ainda uma tensão institucional inevitável. A ANPD precisará equilibrar dois vetores. De um lado, promover segurança jurídica e ambiente favorável à inovação. De outro, exercer poder sancionatório quando necessário. Autoridades maduras não escolhem entre orientação e punição.
Elas combinam ambas com coerência técnica. Não se pode punir por punir, sem levar em consideração o caráter pedagógico das normas jurídicas. Por isso a ANPD deve estar preparada e estruturada também para orientar as empresas e cidadãos sobre a proteção de dados.
Sob a perspectiva econômica, a consolidação da ANPD pode reduzir assimetria informacional no mercado digital brasileiro. Ambientes regulatórios estáveis diminuem risco sistêmico, fortalecem confiança e atraem investimentos. A ausência de fiscalização consistente, ao contrário, gera insegurança competitiva e externalidades negativas.
O momento, portanto, é estruturante. A França demonstra onde uma autoridade consolidada pode chegar. O Brasil inicia sua etapa de maturidade. O sucesso da nova agência dependerá menos do texto legal e mais da qualidade institucional que se construirá nos próximos anos.
Proteção de dados deixou de ser tema setorial. Tornou-se questão de governança, competitividade e cidadania digital.
*Arthur Mendes Lobo – é advogado, doutor em Direito das Relações Sociais pela PUC-SP e pós-doutor em Direito Privado pela Universidad Carlos III de Madrid. Atua na área de contencioso cível estratégico, com ênfase em responsabilidade civil e contratos. Sócio-fundador do escritório Wambier, Yamasaki, Bevervanço e Lobo Advogados.
*Fonte: Tele.síntese
