LGPD · 2026
LGPD em 2026: o que mudou e o que fazer agora
A LGPD não é nova — mas 2026 é o ano em que a fiscalização ficou séria. Veja o que mudou e o checklist para se adequar antes da ANPD bater na porta.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) está em vigor desde 2020, com sanções aplicáveis desde 2021. O que mudou em 2026 não foi o texto da lei — foi a ANPD. A autoridade se consolidou como agência reguladora de fato, com mais equipe, mais processos e decisões mais rápidas. Traduzindo: o risco de ser fiscalizado e multado subiu.
A linha do tempo até 2026
O que mudou em 2026
- ANPD como agência reguladora. Mais autonomia, orçamento e equipe — e capacidade real de abrir e julgar processos.
- Setores prioritários. A ANPD passou a mirar áreas específicas; saúde é prioridade para 2026-2027.
- Decisões mais rápidas. A janela entre a reclamação e a sanção encurtou — contar com "vai demorar" deixou de ser estratégia.
- Mais fiscalização de ofício. A ANPD pode auditar uma empresa sem que ninguém tenha reclamado.
As multas continuam pesadas
O teto não mudou: 2% do faturamento bruto anual, limitado a R$ 50 milhões por infração — e a multa é por infração. Existe ainda a multa diária, que acumula até o mesmo teto enquanto o problema não é corrigido. Casos recentes mostram o tamanho do risco:
| Caso | O que houve |
|---|---|
| Telekall (2023) | 1ª multa da ANPD — marketing sem consentimento, R$ 14.400 (microempresa) |
| Worldcoin (2025) | Multa diária de R$ 50 mil — coleta de biometria sem base legal |
| Claro/Serasa (2026) | Processo sancionador com potencial de R$ 50 milhões |
Saúde e clínicas no foco da ANPD
A escolha de saúde como setor prioritário tem um motivo: dados de saúde são sensíveis (Art. 11 da LGPD) e exigem proteção reforçada. Para uma clínica odontológica, isso é direto — prontuário, radiografia panorâmica, ficha de anamnese e foto intra-oral são dados de saúde. Mandar uma promoção de clareamento por WhatsApp sem consentimento, ou enviar uma radiografia ao laboratório sem contrato, são exatamente os deslizes que a ANPD passou a punir mais rápido em 2026.
Em 2026, a pergunta deixou de ser "a LGPD pega?". Passou a ser "quando vão me cobrar — e eu tenho como provar que me adequei?".
Checklist: o que fazer em 2026
O essencial para sair da zona de risco cabe em cinco itens:
- Mapa de dados. Liste o que você coleta, para quê, com quem compartilha e por quanto tempo guarda (Art. 37).
- Base legal por finalidade. Consentimento só onde é necessário; obrigação legal, contrato e legítimo interesse cobrem o resto.
- Consentimento documentado. Para marketing e uso de imagem, com data e hora do aceite.
- Política de privacidade publicada. No site e na recepção.
- Canal do titular. Um e-mail para receber pedidos e responder em até 15 dias (Art. 41).
A diferença em 2026 não é a lei — é a velocidade. Quem já tem a documentação pronta transforma uma notificação da ANPD em papelada; quem não tem, vira processo.
Perguntas rápidas
A LGPD mudou em 2026?
A lei não. A fiscalização sim: a ANPD virou agência reguladora, ampliou a equipe, priorizou saúde e acelerou as decisões. O risco de ser multado aumentou.
Qual o valor da multa da LGPD em 2026?
Até 2% do faturamento bruto anual, limitada a R$ 50 milhões por infração, além da multa diária. Em 2025 a ANPD aplicou R$ 50 mil/dia no caso Worldcoin.
A ANPD está fiscalizando em 2026?
Sim — e elegeu saúde como prioridade para 2026-2027. Pode investigar por reclamação de um paciente ou de ofício.
Minha empresa pequena precisa se adequar?
Sim. A LGPD vale para qualquer porte. A 1ª multa da ANPD foi contra uma microempresa.
Adeque-se à LGPD antes da ANPD bater na porta
Mapa de dados, política de privacidade e consentimentos documentados em menos de 30 minutos.
Começar grátis Planos a partir de R$ 79,90/mês