A publicação do Edital de Intimação nº 1/2026 pela Autoridade Nacional de Proteção de Dados (ANPD) representa um marco importante na consolidação da fiscalização da LGPD no Brasil. Pela primeira vez, a autoridade intimou formalmente o Encarregado pelo Tratamento de Dados Pessoais (DPO) no contexto de um processo regulatório.
Embora o caso concreto envolva um clube de futebol, o recado da ANPD é direcionado a todo o mercado: a figura do DPO deixou de ser apenas uma exigência formal e passou a ocupar posição estratégica dentro da estrutura de governança das empresas.
Nos primeiros anos da LGPD, muitas organizações adotaram uma abordagem protocolar em relação ao encarregado, realizando nomeações simbólicas, sem autonomia, sem estrutura operacional e, em alguns casos, sem qualquer integração com as áreas de jurídico, tecnologia, segurança da informação e compliance, mas a recente intimação demonstra que esse modelo tende a se tornar insustentável.
Ao direcionar oficialmente a comunicação ao DPO indicado pela empresa, a ANPD reforça que espera interlocução efetiva, capacidade de resposta e maturidade mínima de governança em proteção de dados. Na prática, o encarregado passa a ser visto como agente funcional do sistema regulatório, e não apenas como contato administrativo.
O movimento é particularmente relevante para empresas, em especial aquelas com focos em tecnologia,considerando o uso massivo de dados pessoais, especialmente diante da crescente utilização de inteligência artificial, automação e decisões algorítmicas.
Nesse cenário, o DPO assume papel cada vez mais estratégico. Além da interação com titulares e autoridades, torna-se peça central na coordenação de respostas regulatórias, avaliação de riscos, estruturação de programas de privacidade, elaboração de RIPDs e apoio à governança de IA.
A questão ganha ainda mais relevância porque a própria ANPD já vem proferindo decisões autuando empresas pela ausência de nomeação de encarregado, consolidando o entendimento de que a função não pode ser tratada como facultativa em operações que envolvem tratamento relevante de dados pessoais.
Sob a ótica empresarial, a ausência de um DPO estruturado aumenta significativamente os riscos regulatórios, reputacionais e contratuais. Além das potenciais sanções administrativas, empresas sem governança minimamente organizada passam a enfrentar dificuldades em auditorias, due diligences, contratos corporativos e processos de captação de investimento.
O mercado já passou a enxergar privacidade e governança digital como elementos de maturidade empresarial.
Mais do que cumprir uma obrigação legal, a nomeação efetiva do DPO tornou-se medida essencial de sustentação operacional e regulatória. A tendência é clara: a ANPD está elevando o nível de exigência sobre accountability, governança e capacidade de resposta das organizações.
No atual ambiente regulatório, marcado pelo avanço da inteligência artificial e pela ampliação da fiscalização, o DPO deixou de ser uma figura acessória. Ele passa a ser elemento indispensável para a gestão jurídica e estratégica das empresas orientadas por dados.
Empresas que estejam estruturando programas de governança em proteção de dados, revisando a atuação do DPO ou implementando soluções envolvendo inteligência artificial podem contar com assessoria jurídica especializada, capaz de integrar visão regulatória, tecnológica e estratégica do negócio. Caso queira aprofundar a discussão sobre os impactos desse novo posicionamento da ANPD ou avaliar a maturidade da sua operação, nossa equipe está à disposição para apoiar sua empresa de forma estratégica e alinhada às exigências atuais do mercado e da regulação.
Como o Assis e Mendes pode apoiar
A primeira intimação formal de um DPO pela ANPD reforça uma tendência cada vez mais clara: programas de privacidade precisam sair do papel e demonstrar efetividade na prática. Em um cenário de fiscalização crescente, governança em proteção de dados, compliance digital e gestão de riscos regulatórios tornam-se elementos essenciais para empresas que utilizam dados pessoais em suas operações.
O Assis e Mendes auxilia organizações na estruturação e fortalecimento de seus programas de adequação à LGPD, atuando desde a definição estratégica do papel do DPO até a implementação de processos de governança, resposta a incidentes, elaboração de RIPDs, avaliação de riscos envolvendo inteligência artificial e atendimento a demandas regulatórias.
Nossa atuação combina visão jurídica, tecnológica e empresarial para apoiar empresas que buscam maior segurança jurídica, maturidade em proteção de dados e alinhamento às expectativas da ANPD e do mercado.
📲 Fale com nossa equipe:
👉 Clique aqui para iniciar a conversa no WhatsApp
Sobre o autor
Fernanda Soares é advogada no Assis e Mendes Advogados, especialista em Compliance, Proteção de Dados e LGPD. Atua como DPO e Controller Jurídica, apoiando empresas na implementação de programas de governança, proteção de dados e conformidade regulatória.