Agência Nacional de Proteção de Dados

Agência Nacional de
Proteção de Dados (ANPD)
Agência Nacional de; Proteção de Dados (ANPD)
Organização
Natureza jurídica	Autarquia especial¹ federal vinculada ao Ministério da Justiça e Segurança Pública (MJSP)
Missão	Zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD)
Atribuições	Elencadas no artigo 55-J da LGPD
Chefia	Waldemar Gonçalves Ortunho Junior, (Diretor-Presidente) ; Lorena Gilberti Coutinho, (Diretora); Arthur Pereira Sabbat, (Diretor); Miriam Wimmer, (Diretora); Iagê Zendron Miola, (Diretor)
Localização
Jurisdição territorial	Território brasileiro
Sede	Brasília, Distrito Federal, República Federativa do Brasil
	Localização da sede da ANPD
Histórico
Criação	27 de dezembro de 2018 (7 anos)
Sítio na internet
	https://www.gov.br/anpd/pt-br
Notas de rodapé
	¹ Embora originalmente a ANPD tenha sido criada como órgão da Administração direta da União (art. 5°, XIX, LGPD), foi posteriormente promulgada a Lei nº 14.460, de 25 de outubro de 2022, pela qual se inseriu o artigo 55-A na mesma lei, pelo qual se definiu a ANPD como autarquia especial dotada de autonomia técnica e decisória, bem como de patrimônio próprio.

A Agência Nacional de Proteção de Dados (ANPD) é uma Autarquia especial federal, vinculada ao Ministério da Justiça e Segurança Pública (MJSP), que possui atribuições relacionadas a proteção de dados pessoais e da privacidade, devendo, sobretudo, realizar a fiscalização do cumprimento da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)), conhecida também pela sigla LGPD.^[1]^[2]^[3]

A Autoridade Nacional de Proteção de Dados (ANPD) foi oficialmente transformada em Agência Nacional de Proteção de Dados, mantendo a sigla ANPD, por meio da Medida Provisória nº 1.317/2025, publicada em 17 de setembro de 2025.^[4]

A transformação em agência reguladora não altera sua natureza jurídica, mas reforça sua posição institucional, inserindo-a no rol das agências reguladoras previsto na Lei nº 13.848/2019, o que lhe confere autonomia funcional, técnica, decisória, administrativa e financeira, além de maior poder normativo e fiscalizador, Essa transformação representa um avanço significativo na consolidação da proteção de dados no Brasil, elevando a ANPD a um novo patamar de atuação regulatória e institucional.

História

Originalmente, a criação da ANPD estava prevista no texto do Projeto de Lei (PL) n° 4.060/2012 (ou "PLC 53/2018", identificação recebida pelo PL no Senado Federal). Contudo, após ser aprovado por unanimidade e em regime de urgência pelo Plenário do Senado, o texto teve uma série de vetos do então Presidente em exercício Michel Temer, sendo um deles a criação da ANPD, sob a justificativa de que havia inconstitucionalidade no processo legislativo (inconstitucionalidade formal), em virtude do fato de a Constituição determinar que a criação de órgãos públicos do Poder Executivo deve ser tratada em lei proposta pelo Presidente da República, e não pelo Poder Legislativo (vício de iniciativa).^[5]^{[nota 1]}

A MP n° 869/2018, que altera a LGPD, reinserindo a criação da ANPD, foi aprovada pelo Plenário da Câmara dos Deputados, sob a relatoria do deputado Orlando Silva (PCdoB-SP)^[6], no dia 28 de maio de 2019. No dia seguinte, o Senado também aprovou a medida, sob a relatoria do senador Rodrigo Cunha (PSDB-AL).^[7] No dia 8 de julho de 2019, o então Presidente Jair Bolsonaro sancionou o texto que prevê a criação da ANPD,^[8] surgindo assim a Lei nº 13.853, de 8 julho de 2019.^[9]

A criação de uma Agência nacional independente para fiscalizar o cumprimento da LGPD faz com que o Brasil esteja de acordo com o Regulamento Geral sobre a Proteção de Dados da União Europeia, o que torna o país capacitado para o intercâmbio de dados pessoais com países do bloco europeu.^[10]

Composição

A Autoridade Nacional de Proteção de Dados (ANPD) é composta por seu Conselho Diretor, pelo Conselho Nacional de Proteção de Dados Pessoais se da Privacidade (CNDP), além de três grupos de órgãos: (i) órgãos de assistência; (ii) órgãos seccionais; e (iii) órgãos específicos singulares, conforme elencado no artigo 3° do Decreto nº 10.474, de 26 de agosto de 2020.^[11]

Todos esses órgãos foram regulamentados por meio do mesmo Decreto nº 10.474/2020, que veio a ser posteriormente alterado pelo Decreto nº 10.975 (de 22 de fevereiro de 2022), sucedido pelas alterações promovidas pelo Decreto nº 11.202 (de 21 de setembro de 2022), tendo ainda sofrido alterações pelo Decreto nº 11.758 (de 30 de outubro de 2023).

Conselho Diretor

O Conselho Diretor é o órgão máximo de direção, sendo composto por cinco (05) diretores, entre os quais se inclui o Diretor-Presidente, a quem incumbe, entre outras atribuições, a gestão e a representação institucional da ANPD, conforme previsto no art. 3° § 2°, do Decreto 10.474/20. ^[11]

Esses cinco diretores membros serão escolhidos entre os brasileiros de reputação ilibada, portadores de diploma de nível superior e elevado conceito no campo de especialidade dos cargos, providos por nomeação do Presidente da República ^[12], seguida de sabatina perante o Senado, conforme ocorre em outros cargos providos por nomeação presidencial, como, por exemplo, os integrantes de agências reguladoras, o presidente do Banco Central, os Ministros do STF, entre outros.

O mandato dos diretores membros tem duração de quatro (04) anos, período durante o qual somente podem ser afastados preventivamente pelo Presidente após processo administrativo disciplinar.^[13]

Em outubro de 2020, o presidente Jair Bolsonaro nomeou cinco pessoas para compor os primeiros membros do Conselho Diretor da ANPD.^[14]

Órgãos de assistência direta e imediata ao Conselho Diretor

Os órgãos de assistência (i), prestam auxílio direto e imediato ao Conselho Diretor. São eles: a Secretaria Geral (SG) e a Coordenação-Geral de Relações Institucionais e Internacionais (CGRII).^[11]

Órgãos seccionais

Por sua vez, os órgãos seccionais (ii) são: a Coordenação-Geral de Tecnologia da Informação (CGTI), a Coordenação-Geral de Administração (CGA), a Procuradoria-Federal Especializada (PFE), a Ouvidoria e a Corregedoria.^[11]

Órgãos específicos singulares

Por último, os órgãos específicos singulares (iii) são: a Coordenação-Geral de Fiscalização (CGF), Coordenação-Geral de Normatização (CGN), Coordenação-Geral de Tecnologia e Pesquisa (CGTP). ^[11]

Conselho Nacional de Proteção de Dados Pessoais e da Privacidade

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade será composto por vinte e um membros, sendo cinco representantes indicados pelo Poder Executivo, três pela sociedade civil, três por instituições científicas, três pelo setor produtivo, um pelo Senado, um pela Câmara dos Deputados, um pelo Conselho Nacional de Justiça, um pelo Conselho Nacional do Ministério Público, um pelo Comitê Gestor da Internet, um por empresários e um por trabalhadores. Os conselheiros terão mandato de dois anos e podem ser substituídos pelo Presidente da República a qualquer tempo.^[13]

Atribuições

De acordo com a Lei nº 13.853, de 8 julho de 2019, no art. 55-J,^[9] cabe à ANPD:

Zelar pela proteção dos dados pessoais, nos termos da legislação;
Zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei;
Elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
Fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
Apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
Promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança
Promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
Estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
Promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
Dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
Solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento da LGPD;
Elaborar relatórios de gestão anuais acerca de suas atividades;
Editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei;
Ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
Arrecadar e aplicar suas receitas e publicar, no relatório de gestão a que se refere o inciso XII do caput deste artigo, o detalhamento de suas receitas e despesas;
Realizar auditorias, ou determinar sua realização, no âmbito da atividade de fiscalização de que trata o inciso IV e com a devida observância do disposto no inciso II do caput deste artigo, sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
Celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos, de acordo com o previsto no Decreto-Lei nº 4.657, de 4 de setembro de 1942 (LINDB);^[15]
Editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação, possam adequar-se à Lei;
Garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento, nos termos da LGPD e da Lei nº 10.741, de 1º de outubro de 2003 (Estatuto da Pessoa Idosa);^[16]
Deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação da LGPD, as suas competências e os casos omissos;
Comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
Comunicar aos órgãos de controle interno o descumprimento do disposto na Lei por órgãos e entidades da administração pública federal;
Articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
Implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com a Lei.

A Lei estabelece ainda que o órgão deverá articular sua atuação com o Sistema Nacional de Defesa do Consumidor, do Ministério da Justiça, e outros órgãos.^[3]^[2]

Sanções

Segundo o art. 55-K da Lei nº 13.853, de 8 julho de 2019,^[9] é de responsabilidade exclusiva da ANPD a aplicação das sanções administrativas para o descumprimento da LGPD. Dentre as sanções possíveis, encontram-se por exemplo a suspensão do funcionamento de banco de dados, proibição do exercício de atividades relacionadas a tratamento de informações por um período de seis meses, prorrogável por igual período em caso de reincidência, advertências, multas e indenizações a usuários prejudicados por falhas no tratamento de informações.^[13]^[17] A lista de todas as sanções está no art. 52 da LGPD,^[18] são elas:

Advertência, com indicação de prazo para adoção de medidas corretivas;
Multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
Multa diária, observado o limite total a que se refere o inciso acima;
Publicização da infração após devidamente apurada e confirmada a sua ocorrência;
Bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
Eliminação dos dados pessoais a que se refere a infração;

Ainda segundo o art. 52, no parágrafo 1º,^[9] as sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

A gravidade e a natureza das infrações e dos direitos pessoais afetados;
A boa-fé do infrator;
A vantagem auferida ou pretendida pelo infrator;
A condição econômica do infrator;
A reincidência;
O grau do dano;
A cooperação do infrator;
A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados;
A adoção de política de boas práticas e governança;
A pronta adoção de medidas corretivas;
A proporcionalidade entre a gravidade da falta e a intensidade da sanção.

Custos

Apesar de a criação da ANPD estar sendo feita sem aumento de despesas, pois utiliza cargos e funções de órgãos e entidades do Executivo,^[3] seu surgimento tem um custo intrínseco, pois um órgão assim precisará alcançar eficiência e autonomia e isso ocorrerá com a arrecadação obtida das multas e das sanções.^[10] Além disso, empresas que lidam com processamento de dados precisarão se adaptar à Lei a fim de não sofrer sanções, o que pode gerar aumento de despesas.

Marco Civil

Para possibilitar a existência da ANPD, a MP 869/2018 altera o Marco Civil da Internet^[17] para permitir que pessoas jurídicas de direito privado controladas pelo Poder Público, como é o caso da ANPD, possam tratar dados de bancos de dados sobre segurança pública, defesa nacional, segurança do Estado ou atividade de investigação e repressão penal, o que antes era proibido para empresas públicas e privadas.^[2]

Histórico

Em outubro de 2021, a ANPD tornou-se membro, com direito a voto, da Rede Ibero-americana de Proteção de Dados.^[19]

Notas

↑ É a regra prevista no artigo 61, § 1°, inciso II, alínea "e", da Constituição Federal

Referências

↑ «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 15 de junho de 2019
↑ ^a ^b ^c «Medida provisória cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. 3 de janeiro de 2019. Consultado em 30 de junho de 2019
↑ ^a ^b ^c «MP que cria a Autoridade Nacional de Proteção de Dados ainda aguarda instalação de comissão mista». www.senado.leg.br. 12 de março de 2019. Consultado em 2 de julho de 2019
↑ «MEDIDA PROVISÓRIA Nº 1.317, DE 17 DE SETEMBRO DE 2025». www.planalto.gov.br. 17 de setembro de 2025. Consultado em 6 de outubro de 2025
↑ Nascimento, Luciano (28 de dezembro de 2018). «Governo publica MP que cria órgão para proteção de dados». agenciabrasil.ebc.com.br. Consultado em 30 de junho de 2019
↑ «Câmara conclui votação de MP que cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. 28 de maio de 2019. Consultado em 1 de julho de 2019
↑ «Senado aprova MP que recria órgão para proteção de dados pessoais». www.senado.leg.br. 29 de maio de 2019. Consultado em 1 de julho de 2019
↑ «Bolsonaro sanciona com vetos lei que cria autoridade de proteção de dados pessoais». G1. 9 de julho de 2019. Consultado em 11 de julho de 2019
↑ ^a ^b ^c ^d «LEI Nº 13.853, DE 8 DE JULHO DE 2019». 8 de julho de 2019. Consultado em 16 de julho de 2019
↑ ^a ^b «Brasil precisa de autoridade de dados para se manter próximo do mercado europeu». www.jota.info. 20 de agosto de 2018. Consultado em 2 de julho de 2019
↑ ^a ^b ^c ^d ^e BRASIL. Decreto nº 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD. Diário Oficial da União, Brasília, DF, 27 ago. 2020. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10474.htm>. Acesso em: 17 jul. 2025.
↑ «MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018». www.camara.leg.br. Consultado em 29 de junho de 2019
↑ ^a ^b ^c «Comissão aprova MP que cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. Consultado em 1 de julho de 2019
↑ «Proteção de dados: conheça os indicados por Bolsonaro para comandar a ANDP». UOL Tilt. 17 de outubro de 2020. Cópia arquivada em 20 de outubro de 2020
↑ «DECRETO-LEI Nº 4.657, DE 4 DE SETEMBRO DE 1942.». Consultado em 16 de julho de 2019
↑ «LEI No 10.741, DE 1º DE OUTUBRO DE 2003.». 1 de outubro de 2003. Consultado em 17 de julho de 2019
↑ ^a ^b «LEI Nº 12.965, DE 23 DE ABRIL DE 2014 Marco Civil da Internet». www.camara.leg.br. Consultado em 1 de julho de 2019
↑ «Medida Provisória n° 869, de 2018 (Proteção de dados pessoais)». www.congressonacional.leg.br. Consultado em 1 de julho de 2019
↑ «ANPD torna-se membro da Rede Ibero-Americana de proteção de dados». Gov.br. 21 de outubro de 2021. Cópia arquivada em 1 de novembro de 2021

Ligações externas

«Página oficial»

[6] É a regra prevista no artigo 61, § 1°, inciso II, alínea "e", da Constituição Federal

[1] «LEI Nº 13.709, DE 14 DE AGOSTO DE 2018». www.planalto.gov.br. Consultado em 15 de junho de 2019

[:1-2] «Medida provisória cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. 3 de janeiro de 2019. Consultado em 30 de junho de 2019

[:2-3] «MP que cria a Autoridade Nacional de Proteção de Dados ainda aguarda instalação de comissão mista». www.senado.leg.br. 12 de março de 2019. Consultado em 2 de julho de 2019

[4] «MEDIDA PROVISÓRIA Nº 1.317, DE 17 DE SETEMBRO DE 2025». www.planalto.gov.br. 17 de setembro de 2025. Consultado em 6 de outubro de 2025

[5] Nascimento, Luciano (28 de dezembro de 2018). «Governo publica MP que cria órgão para proteção de dados». agenciabrasil.ebc.com.br. Consultado em 30 de junho de 2019

[7] «Câmara conclui votação de MP que cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. 28 de maio de 2019. Consultado em 1 de julho de 2019

[8] «Senado aprova MP que recria órgão para proteção de dados pessoais». www.senado.leg.br. 29 de maio de 2019. Consultado em 1 de julho de 2019

[9] «Bolsonaro sanciona com vetos lei que cria autoridade de proteção de dados pessoais». G1. 9 de julho de 2019. Consultado em 11 de julho de 2019

[:7-10] «LEI Nº 13.853, DE 8 DE JULHO DE 2019». 8 de julho de 2019. Consultado em 16 de julho de 2019

[:5-11] «Brasil precisa de autoridade de dados para se manter próximo do mercado europeu». www.jota.info. 20 de agosto de 2018. Consultado em 2 de julho de 2019

[:8-12] BRASIL. Decreto nº 10.474, de 26 de agosto de 2020. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança da ANPD. Diário Oficial da União, Brasília, DF, 27 ago. 2020. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10474.htm>. Acesso em: 17 jul. 2025.

[:0-13] «MEDIDA PROVISÓRIA Nº 869, DE 27 DE DEZEMBRO DE 2018». www.camara.leg.br. Consultado em 29 de junho de 2019

[:3-14] «Comissão aprova MP que cria Autoridade Nacional de Proteção de Dados». www.camara.leg.br. Consultado em 1 de julho de 2019

[indicacao_diretoria_uol-15] «Proteção de dados: conheça os indicados por Bolsonaro para comandar a ANDP». UOL Tilt. 17 de outubro de 2020. Cópia arquivada em 20 de outubro de 2020

[16] «DECRETO-LEI Nº 4.657, DE 4 DE SETEMBRO DE 1942.». Consultado em 16 de julho de 2019

[17] «LEI No 10.741, DE 1º DE OUTUBRO DE 2003.». 1 de outubro de 2003. Consultado em 17 de julho de 2019

[:4-18] «LEI Nº 12.965, DE 23 DE ABRIL DE 2014 Marco Civil da Internet». www.camara.leg.br. Consultado em 1 de julho de 2019

[:6-19] «Medida Provisória n° 869, de 2018 (Proteção de dados pessoais)». www.congressonacional.leg.br. Consultado em 1 de julho de 2019

[membro_RIPD-20] «ANPD torna-se membro da Rede Ibero-Americana de proteção de dados». Gov.br. 21 de outubro de 2021. Cópia arquivada em 1 de novembro de 2021

[1]

[2]

[3]

[4]

[5]

[nota 1]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]