Com a Lei 13.352, de 25 de fevereiro de 2026, a Autoridade Nacional de Proteção de Dados foi convertida em Agência Nacional de Proteção de Dados (ANPD), recebendo autonomia funcional, técnica, decisória, administrativa e financeira. A mudança representa um marco na arquitetura regulatória brasileira e sinaliza a transição da fase normativa para uma consolidação institucional.
Em paralelo, a França divulga números da CNIL de 2025, com 83 sanções e multas que somaram cerca de €486,84 milhões. A atuação, segundo o relatório, não foi exceção, mas fruto de um sistema amadurecido de fiscalização, investigação e julgamento, o que ilustra o valor de uma agência regulatória estável e independente.
O caso francês demonstra que, quando a agência consolida seu papel, a previsibilidade regulatória cresce. No Brasil, o verdadeiro desafio é assegurar autonomia real, mandato estável, independência técnica e orçamento compatível, de modo que a ANPD não seja apenas uma estrutura formal, mas um executor capaz.
Outro ponto crítico é cultivar uma cultura regulatória. A LGPD está em vigor, mas a internalização entre empresas ainda é desigual: muitas encaram a proteção de dados como lista de verificação. A experiência europeia indica que o foco tende a migrar da formalidade para a efetividade, exigindo governança implementada além de políticas escritas.
Além disso, a ANPD precisará equilibrar segurança jurídica e estímulo à inovação, sancionando quando necessário, sem esquecer o caráter pedagógico das normas. A consolidação regulatória pode reduzir assimetria informacional, aumentar confiança no mercado digital e atrair investimentos, tornando Proteção de dados uma questão de governança, competitividade e cidadania digital no Brasil.
