ANPD: Como Funciona a Fiscalização da LGPD no Brasil
Entenda o papel da ANPD, como funciona o processo de fiscalização, quem pode ser investigado e como se preparar para uma eventual auditoria.
O Que é a ANPD?
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil. Criada pela Lei 13.709/2018 (LGPD), a ANPD fiscaliza, regulamenta, orienta e aplica sanções a quem descumprir a lei.
A ANPD tem autonomia técnica e decisória, sendo vinculada à Presidência da República. Além de fiscalizar, a ANPD edita normas complementares à LGPD, como o Regulamento de Dosimetria (critérios para cálculo de multas) e o tratamento diferenciado para pequenas empresas.
Desde agosto de 2021, a ANPD pode aplicar sanções administrativas — e tem exercido esse poder de forma crescente, atingindo empresas de todos os portes e setores, incluindo órgãos públicos.
ANPD em Resumo
Criada em 2018
Pela Lei 13.709/2018 (LGPD)
Fiscaliza desde 2021
Sanções aplicáveis desde agosto de 2021
Autonomia técnica
Órgão independente com poder regulatório
Vinculada à Presidência
Natureza jurídica transitória (futura autarquia)
Como a ANPD Fiscaliza
A ANPD utiliza três formas principais para identificar e investigar infrações à LGPD.
De Ofício
A própria ANPD inicia investigações com base em monitoramento, notícias, análise de mercado ou priorização de setores de risco.
Por Denúncia
Qualquer pessoa pode registrar uma petição na ANPD. A denúncia é feita via sistema eletrônico (peticionamento.anpd.gov.br).
Por Incidente
Empresas são obrigadas a comunicar vazamentos de dados à ANPD em prazo razoável. A omissão agrava a sanção.
O Processo de Fiscalização
Da identificação à decisão final: as 5 etapas do processo administrativo sancionador da ANPD.
Monitoramento
A ANPD identifica possíveis irregularidades por meio de denúncias, notícias, auditorias ou análise de mercado.
Procedimento Preparatório
Fase de coleta de informações. A empresa pode ser notificada a prestar esclarecimentos e apresentar documentos.
Processo Administrativo
Instrução formal com contraditório e ampla defesa. A empresa apresenta sua versão e pode produzir provas.
Decisão
A ANPD decide pela aplicação de sanção ou pelo arquivamento. A decisão é publicada e pode incluir múltiplas sanções.
Recurso
A empresa pode recorrer ao Conselho Diretor da ANPD. Decisões finais são irrecorríveis na esfera administrativa.
Dosimetria: Como a ANPD Calcula Multas
O Regulamento de Dosimetria (Resolução CD/ANPD nº 4/2023) define 8 critérios para calcular o valor das sanções.
Gravidade
Natureza e gravidade da infração, número de titulares afetados.
Boa-fé
Se o infrator agiu com intenção ou de forma negligente.
Vantagem Econômica
Ganho financeiro obtido ou pretendido com a infração.
Condição Econômica
Porte e capacidade econômica do infrator.
Grau do Dano
Extensão do dano causado aos titulares de dados.
Cooperação
Colaboração do infrator com a ANPD durante a investigação.
Boas Práticas
Adoção de políticas de governança e proteção de dados.
Reincidência
Infrações anteriores agravam significativamente a sanção.
Setores Sob Fiscalização
A ANPD prioriza setores de maior risco, mas qualquer organização pode ser alvo de fiscalização.
Saúde
Hospitais, clínicas, telemedicina. Tratam dados sensíveis com proteção reforçada obrigatória.
Financeiro
Bancos, fintechs, seguradoras. Alto volume de dados pessoais e transacionais.
Telecomunicações
Operadoras, provedores de internet. Dados de localização e comunicação.
Marketing Digital
Agências, plataformas de ads. Cookies, pixels e compartilhamento de dados com terceiros.
E-commerce
Lojas virtuais, marketplaces. Dados de checkout, remarketing e analytics.
Setor Público
Órgãos federais, estaduais e municipais. Já foram sancionados pela ANPD.
Como se Preparar para uma Fiscalização
6 documentos e práticas essenciais para estar pronto caso a ANPD bata à sua porta.
Registro de Operações (ROPA)
Documente todas as operações de tratamento de dados pessoais: quais dados, para quê, por quanto tempo, com quem são compartilhados.
Entender a LGPD →Política de Privacidade
Mantenha uma política clara, acessível e atualizada no seu site. Deve informar quais dados são coletados, finalidades e direitos do titular.
Guia para Sites →Logs de Consentimento
Registre cada consentimento de cookies com timestamp, categorias e versão da política. O CookieFácil faz isso automaticamente.
Guia de Cookies →DPO / Encarregado
Nomeie um encarregado de dados ou documente a dispensa (para agentes de pequeno porte conforme Resolução nº 2/2022).
Checklist LGPD →Relatório de Impacto (RIPD)
Para atividades de alto risco, elabore um Relatório de Impacto à Proteção de Dados com medidas de mitigação.
Ver Penalidades →Plano de Resposta a Incidentes
Tenha um plano documentado para comunicar vazamentos à ANPD e aos titulares afetados em tempo hábil.
Fazer Checklist →Recursos Relacionados
Perguntas Frequentes Sobre a ANPD
-
O que é a ANPD?
A ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais no Brasil. Criada pela Lei 13.709/2018 (LGPD), a ANPD fiscaliza, regulamenta, orienta e aplica sanções a quem descumprir a lei. Ela é vinculada à Presidência da República e tem autonomia técnica.
-
Como a ANPD fiscaliza empresas e sites?
A ANPD fiscaliza de três formas: 1) De ofício — a própria ANPD inicia investigações com base em monitoramento ou notícias; 2) Por denúncia — qualquer pessoa pode denunciar via peticionamento eletrônico no site da ANPD; 3) Por incidentes — empresas são obrigadas a comunicar vazamentos de dados à ANPD em prazo razoável.
-
Qualquer pessoa pode denunciar uma empresa à ANPD?
Sim. Qualquer titular de dados pode registrar uma petição na ANPD através do sistema de peticionamento eletrônico (peticionamento.anpd.gov.br). A denúncia pode ser feita quando a empresa não atende a uma solicitação de exercício de direitos (acesso, correção, exclusão de dados) ou quando há evidência de tratamento irregular de dados.
-
Qual o processo de fiscalização da ANPD?
O processo segue etapas: 1) Fase de monitoramento — a ANPD identifica possíveis irregularidades; 2) Procedimento preparatório — coleta de informações; 3) Processo administrativo sancionador — instrução com contraditório e ampla defesa; 4) Decisão — aplicação de sanção ou arquivamento; 5) Recurso — possibilidade de recurso ao Conselho Diretor da ANPD.
-
A ANPD fiscaliza apenas grandes empresas?
Não. A ANPD fiscaliza empresas de todos os portes. A primeira multa aplicada (julho de 2023) foi a uma microempresa de telemarketing. Órgãos públicos também já foram sancionados. A ANPD tem priorizado setores de maior risco (saúde, financeiro, telecomunicações, marketing digital), mas qualquer organização pode ser alvo.
-
O que é o Regulamento de Dosimetria da ANPD?
O Regulamento de Dosimetria (Resolução CD/ANPD nº 4/2023) define os critérios e parâmetros que a ANPD utiliza para calcular o valor das multas. Considera fatores como: gravidade, boa-fé, vantagem obtida, condição econômica, reincidência, cooperação e adoção de boas práticas de governança de dados.
-
Como me preparar para uma eventual fiscalização da ANPD?
Mantenha: 1) Registro de operações de tratamento de dados (ROPA); 2) Política de Privacidade atualizada e acessível; 3) Logs de consentimento de cookies com timestamp (o CookieFácil registra automaticamente); 4) Nomeação de DPO (ou dispensa documentada para pequenos agentes); 5) Relatório de Impacto à Proteção de Dados (RIPD) para atividades de alto risco; 6) Plano de resposta a incidentes.
Esteja Preparado Antes da Fiscalização
Escaneie seu site gratuitamente e comece a adequação agora. O CookieFácil registra consentimentos automaticamente para auditoria.