Arquivos governança de dados - Schiefler Advocacia

por Rayane Batista2 de março de 2026 Uncategorized0 comments

LGPD em novo patamar: Lei 15.352/2026 transforma a ANPD em autarquia especial — o que empresas devem fazer agora

Mais maturidade regulatória tende a significar fiscalização mais estruturada, exigindo governança de privacidade e resposta a incidentes

O que a Lei nº 15.352/2026 sinaliza

Publicada em 25/02/2026, a Lei nº 15.352/2026 promoveu alteração da Lei nº 13.709/2018 e consolidou a Autoridade Nacional de Proteção de Dados (ANPD) como autarquia de natureza especial, além de instituir carreira própria de regulação e fiscalização.

A mudança, aprovada pelo Senado Federal, representa um salto institucional relevante: mais autonomia administrativa, técnica e orçamentária — e, sobretudo, maior capacidade operacional para fiscalizar e sancionar.

O recado ao mercado é de que a proteção de dados deixa definitivamente o campo da recomendação e ingressa em um patamar de regulação estruturada, permanente e tecnicamente robusta.

Por que isso importa para empresas e para titulares?

Para empresas (de todos os portes)

A nova configuração institucional da ANPD impacta diretamente a forma como as empresas devem encarar a conformidade com a LGPD.

Não será mais suficiente possuir políticas genéricas ou modelos padronizados. O foco da autoridade tende a recair sobre evidências concretas de governança.

A elevação do status institucional da ANPD tende a aumentar:

– Previsibilidade regulatória (mais normas, guias, interpretações e ritos);

– Capacidade de fiscalização (processos administrativos mais frequentes e mais técnicos);

– Comprovação de governança e de programas de segurança da informação.

Setores como RH, marketing digital, e-commerce, fintechs, saúde, educação e empresas intensivas em dados tendem a ser especialmente impactados.

Para pessoas físicas (titulares de dados)

O fortalecimento do órgão regulador tende a ampliar canais e efetividade para:

– Exercício de direitos (confirmação, acesso, correção, eliminação etc.);

– Reclamações e apurações sobre uso indevido de dados;

– Resposta institucional a incidentes e vazamentos.

Riscos e oportunidades no curto prazo

Riscos comuns
Com uma ANPD mais estruturada, alguns riscos se tornam particularmente sensíveis:

Programa “de papel”: políticas genéricas, sem inventário de dados, sem avaliação de fornecedores e sem trilha de decisões.
Contratos desatualizados: ausência de cláusulas de proteção de dados, suboperadores, padrões mínimos de segurança, resposta à incidentes e auditoria.
Incidentes sem plano: vazamentos e acessos indevidos podem ocorrer; o problema jurídico costuma ser a resposta desorganizada (prazos, comunicação, evidências).
Bases legais frágeis: tratamento amparado em consentimento quando o mais adequado seria outra base (ou vice-versa), gerando risco de invalidação.

Oportunidades

Apesar do aumento da pressão regulatória, o novo cenário também cria oportunidades relevantes:

– Maturidade competitiva: empresas com governança sólida de privacidade ganham confiança, reduzem perdas em incidentes e melhoram sua posição em auditorias e due diligences.

– Otimização de dados: ao mapear finalidades e retenção, é comum reduzir a coleta excessiva e custos de armazenamento.

– Melhoria de processos: padronização de atendimento a titulares e fluxos internos reduz retrabalho e risco.

O que revisar agora: checklist objetivo

– Inventário de dados e mapeamento de fluxos (internos e com terceiros);

– Registro de operações, políticas e evidências de treinamento;

– Gestão de terceiros: contratos, due diligence e controles de subcontratação;

– Plano de resposta a incidentes (jurídico + técnico + comunicação);

– Avaliação de necessidade de encarregado de dados (DPO), com atribuições e autonomia;

– Governança de consentimento, cookies e publicidade comportamental.

Como o escritório pode auxiliar

Podemos apoiar empresas e entidades com:

– Diagnóstico de aderência à LGPD e construção de um passo a passo para a adequação;

– Revisão de bases legais, avisos de privacidade e políticas internas;

– Elaboração/negociação de cláusulas contratuais com fornecedores e parceiros;

– Desenho e simulação de plano de resposta a incidentes, incluindo medidas legais e de mitigação;

– Representação e acompanhamento em procedimentos administrativos perante a ANPD.

A Lei 15.352/2026 reforça que privacidade não é projeto pontual: é programa contínuo, com governança, provas e melhoria permanente.

Fonte

por Schiefler Advocacia6 de fevereiro de 2026 Atividades Jurídicas, Compliance e Programa de Integridade, Direito Administrativo0 comments

Portaria do Ministério do Turismo e LGPD: por que políticas de privacidade do setor público afetam empresas e cidadãos

A portaria e o sinal do setor público

O Ministério do Turismo publicou portaria tornando pública a aprovação de sua Política de Privacidade (Aviso de Privacidade), com referência expressa à Lei nº 13.709/2018 (LGPD) e diretrizes sobre o tratamento de dados pessoais no âmbito do órgão, além da disponibilização do documento em seu sítio eletrônico.

Embora pareça um ato “interno”, esse tipo de iniciativa é um marco importante: ele reforça a tendência de padronização da governança de dados na Administração Pública e cria expectativa de que órgãos federais passem a exigir, com mais frequência, regras claras para coleta, uso, compartilhamento e retenção de dados — inclusive nas relações com fornecedores, conveniados e prestadores de serviços.

O que muda para cidadãos (pessoas físicas)

Para titulares de dados, a formalização de políticas no setor público é positiva porque fortalece:

Transparência sobre quais dados são tratados, para quais finalidades e com quais bases legais;
Canais de atendimento para exercício de direitos do titular (acesso, correção, informação, oposição quando aplicável);
Maior previsibilidade sobre compartilhamento de dados com outros órgãos e com terceiros.

Na prática, isso pode impactar usuários de serviços, participantes de programas e beneficiários de ações públicas: a política tende a explicitar rotinas de atendimento, prazos e responsabilidades — elementos úteis quando há dúvidas sobre uso indevido, vazamentos ou negativa de acesso.

Impactos jurídicos para empresas que se relacionam com o poder público

Para empresas, o ponto central é que políticas de privacidade institucionais costumam se refletir em obrigações contratuais. É comum que editais e contratos passem a prever:

· Requisitos de segurança da informação (controles técnicos e administrativos);

· Regras de subcontratação e responsabilização por incidentes;

· Exigência de registros de tratamento, relatórios e evidências de conformidade;

· Deveres de notificação e cooperação em incidentes de segurança.

Além disso, quando uma empresa atua como operadora (ou eventualmente controladora em conjunto, dependendo do arranjo), ela precisa alinhar seus processos aos fluxos de dados do órgão: quem coleta, quem acessa, onde os dados ficam hospedados, por quanto tempo são mantidos, como são descartados e como se dá a gestão de credenciais.

Riscos e oportunidades: governança, contratos e reputação

Riscos típicos para empresas fornecedoras:

1. Inadimplemento contratual por falha em cumprir cláusulas de proteção de dados e segurança.

2. Responsabilização administrativa e civil em caso de incidente, especialmente quando há negligência comprovada.

3. Bloqueio de contratação: exigências de conformidade podem ser critério de habilitação técnica ou de pontuação, conforme o modelo do edital.

Oportunidades:

· Diferenciação competitiva ao demonstrar maturidade em LGPD e segurança.

· Redução de retrabalho em licitações e contratos por já possuir documentação e processos padronizados.

· Melhoria do relacionamento institucional ao estabelecer fluxos claros de atendimento a titulares e de resposta a incidentes.

Boas práticas recomendadas (para começar agora)

Para empresas que contratam com órgãos públicos — ou tratam dados em nome deles — vale revisar:

· Mapeamento de dados (quais dados pessoais são tratados e em quais sistemas);

· Bases legais e finalidade (coleta mínima e justificativa documentada);

· Contratos e anexos de proteção de dados (DPA), com definição de papéis e responsabilidades;

· Plano de resposta a incidentes e testes periódicos;

· Governança: atuação do encarregado/DPO, políticas internas e treinamento.

Como o escritório pode ajudar

O escritório pode apoiar na adequação LGPD com foco em relações público-privadas: revisão de cláusulas contratuais e editais, estruturação de aditivos e DPAs, desenho de governança (papéis de controlador/operador), elaboração/revisão de políticas e avisos, e suporte em gestão de incidentes e atendimento a titulares.

A mensagem central é simples: quando o setor público eleva o padrão de privacidade, toda a cadeia que se conecta a ele precisa estar pronta — sob pena de riscos jurídicos e perda de oportunidades.