A Autoridade Nacional de Proteção de Dados (ANPD) anunciou em abril de 2026 a aplicação das primeiras multas de grande porte sob o regulamento de dosimetria revisado da Lei Geral de Proteção de Dados (LGPD). As penalidades, que somam mais de R$ 50 milhões distribuídas entre seis empresas, marcam uma virada na postura regulatória brasileira de dados pessoais.
O que mudou no regulamento de 2026
O novo regulamento de dosimetria, publicado no final de 2025 e em vigor desde janeiro de 2026, estabeleceu critérios mais claros e mais rígidos para o cálculo das multas. A sanção máxima prevista na LGPD — 2% do faturamento bruto da empresa no Brasil, limitado a R$ 50 milhões por infração — passou a ser aplicada com mais frequência a infrações graves ou reincidentes.
As principais mudanças incluem:
- Peso maior para infrações que afetam dados sensíveis (saúde, biometria, orientação sexual)
- Agravante automático em caso de reincidência ou descaso com notificações anteriores
- Possibilidade de mulha diária em caso de descumprimento de prazo para adequação
- Publicização obrigatória das decisões sancionatórias no site da ANPD
Quais infrações foram punidas
Sem divulgar os nomes das empresas enquanto os recursos administrativos estão em curso, a ANPD detalhou as categorias de infração que motivaram as multas:
- Compartilhamento indevido de dados com terceiros sem base legal ou consentimento
- Ausência de registro de operações de tratamento de dados (ROPA)
- Não atendimento a solicitações de titulares dentro do prazo de 15 dias
- Falta de comunicação de vazamento à ANPD e aos titulares afetados
Impacto para empresas brasileiras
Consultores de privacidade ouvidos pelo TechSoftCode relatam aumento expressivo na procura por serviços de adequação à LGPD desde o anúncio. Empresas de médio porte, que até então tratavam a conformidade como item de segundo plano, estão acelerando a contratação de encarregados de proteção de dados (DPO) e a revisão de contratos com fornecedores.
"O sinal que a ANPD emitiu é inequívoco: o período de tolerância acabou. Quem ainda não investiu em adequação está correndo um risco real de negócio", afirma consultora especializada em privacidade e proteção de dados.
Próximos passos da ANPD
A autoridade sinalizou que o segundo semestre de 2026 terá foco especial em plataformas de saúde digital, fintechs e empresas de varejo que operam programas de fidelidade com coleta massiva de dados comportamentais. Fiscalizações temáticas já foram anunciadas para esses segmentos.