A Câmara dos Deputados aprovou, na noite de 9 de fevereiro, a Medida Provisória 1317/25, que transforma a atual Autoridade Nacional de Proteção de Dados em Agência Nacional de Proteção de Dados (AGPD). O texto segue agora para análise do Senado.
Na prática, a medida altera o status institucional do órgão responsável por zelar pela aplicação da Lei Geral de Proteção de Dados (LGPD), conferindo-lhe natureza de autarquia especial, vinculada ao Ministério da Justiça e Segurança Pública, com autonomia funcional, técnica, decisória, administrativa e financeira, além de patrimônio próprio.
A MP também cria o cargo de especialista em regulação de proteção de dados, a ser preenchido por concurso público com exigência de formação específica. Ao todo, 797 cargos vagos de nível intermediário foram transformados em 200 cargos de especialista, além da criação de funções comissionadas. O preenchimento dependerá de autorização orçamentária.
Entre outros pontos, a medida prorroga o prazo para requisição irrecusável de servidores até 31 de dezembro de 2028 e atualiza dispositivos relacionados ao Conselho Federal Gestor do Fundo de Defesa de Direitos Difusos.
O que muda com a transformação em agência
Para o setor de tecnologia e para as empresas que tratam dados pessoais, a principal mudança está no fortalecimento institucional do órgão regulador.
Segundo Theonácio Lima Júnior, diretor do TI Rio e da TavTec Tecnologia, a aprovação representa um marco de maturidade institucional da proteção de dados no Brasil.
De acordo com ele, a transformação consolida a LGPD como política de Estado, e não apenas como política de governo, reforçando a centralidade da privacidade e da segurança da informação nos ambientes econômico, digital e social.
Theonácio destaca que a mudança não é apenas formal. A nova estrutura amplia a autonomia técnica, administrativa e decisória da agência, reduzindo interferências políticas diretas e permitindo maior especialização técnica. Isso tende a fortalecer a produção de normas mais robustas, decisões baseadas em risco e evidência e alinhamento com boas práticas internacionais.
Fiscalização mais estruturada
Uma das principais dúvidas do mercado é se a nova agência significará aumento de fiscalização.
Segundo Theonácio, a tendência é de uma atuação mais estruturada, previsível e técnica, e não de uma postura punitiva indiscriminada. A fiscalização deve se basear em critérios como risco, impacto aos titulares de dados, maturidade de governança e reincidência.
Empresas que demonstram boa-fé, políticas implementadas e gestão de riscos tendem a ter uma relação mais orientativa do que sancionatória com o órgão regulador.
PMEs e custo regulatório
No caso das pequenas e médias empresas, o desafio ainda é estrutural. De forma geral, elas não estão plenamente preparadas para uma agência mais robusta, mas isso não as exclui do processo.
A própria LGPD prevê proporcionalidade, considerando porte da empresa, volume e sensibilidade dos dados tratados e complexidade da operação. O principal desafio, segundo o diretor do TI Rio, é sair da informalidade e adotar um mínimo estruturado de governança e privacidade, ainda que de forma gradual.
Sobre custo regulatório, Theonácio é direto: o aumento de custo ocorre principalmente para quem ignora a conformidade. Para quem investe em governança, segurança da informação e adequação à LGPD, a tendência é de redução de riscos jurídicos, incidentes de segurança, danos reputacionais e perdas financeiras no médio e longo prazo.
A votação na Câmara marca, portanto, um novo estágio na institucionalização da política de proteção de dados no país, com impactos diretos sobre empresas, setor público e sociedade.
Clique aqui e ouça a explicação do Theonácio Lima Junior a respeito do tema.
Texto: Bruno Nasser