A autoridade encaminhou ao Ministério da Justiça as diretrizes da PNPD; entenda o que muda para gestores, Encarregados e o setor de saúde.
O que aconteceu
As diretrizes da PNPD ganharam um passo decisivo. Na sexta-feira, 12 de junho de 2026, a Agência Nacional de Proteção de Dados (ANPD) encaminhou ao Ministério da Justiça e Segurança Pública (MJSP) as diretrizes destinadas a subsidiar a formulação da Política Nacional de Proteção de Dados Pessoais e da Privacidade (PNPD).
A medida cumpre competência atribuída à própria ANPD pelo artigo 55-J, inciso III, da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que prevê a elaboração de diretrizes para a Política Nacional. A iniciativa integra a Agenda Regulatória da ANPD para o biênio 2025-2026 e busca orientar a atuação do poder público, do setor privado e da sociedade.
O texto encaminhado nasceu de um processo participativo. Em agosto do ano passado, o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), a partir de propostas de seus Grupos de Trabalho Temáticos, enviou subsídios à agência. Com base nesse material, a ANPD redigiu as sugestões hoje em poder do MJSP.
Quais são os eixos centrais
A proposta organiza-se em torno de cinco eixos. O primeiro é a promoção da cultura de proteção de dados como fundamento da cidadania digital. O segundo é o incentivo à governança de dados pessoais como valor estratégico para o desenvolvimento institucional e econômico, e não como mero custo de conformidade.
Os demais eixos contemplam o estímulo à transparência e à participação social, a cooperação com autoridades nacionais e internacionais e a proteção reforçada de titulares em situação de vulnerabilidade.
Para a Administração Pública Federal, foram propostas diretrizes específicas e mais concretas: adoção de abordagem baseada em risco, incorporação de privacidade desde a concepção (privacy by design) em sistemas e serviços públicos digitais, minimização no uso de dados pessoais e garantia de interoperabilidade com critérios claros de finalidade, segurança e rastreabilidade.
Por que isso importa para o setor de saúde
A saúde figura entre os temas prioritários da Agenda Regulatória da ANPD e é um dos campos em que a tensão entre interoperabilidade e proteção de dados sensíveis se manifesta com mais força. Iniciativas como a Rede Nacional de Dados em Saúde, o Meu SUS Digital e a expansão da telessaúde dependem de fluxos intensos de dados de saúde, classificados como sensíveis pelo artigo 5º, inciso II, da LGPD.
As diretrizes da PNPD reforçam exatamente os princípios que devem reger esses fluxos: finalidade definida, minimização, segurança e rastreabilidade. Para hospitais, clínicas, laboratórios e operadoras, isso confirma uma direção já anunciada pela agência, de elevar o rigor sobre o tratamento de dados de saúde e biometria.
Vale lembrar que a PNPD chega em um momento de fortalecimento institucional da autoridade. A Lei nº 15.352/2026 transformou a ANPD em agência reguladora, com maior autonomia técnica, decisória e financeira, o que tende a ampliar sua capacidade de fiscalização nos próximos anos.
Implicações práticas para o Encarregado e o gestor
Embora a PNPD seja um instrumento de política pública dirigido sobretudo ao Estado, seus eixos sinalizam o padrão de maturidade que a autoridade espera de todo o ecossistema. Para o Encarregado (DPO), três leituras são imediatas.
Primeiro, a governança deixa de ser tratada como custo e passa a ser apresentada como valor estratégico. Programas de privacidade bem estruturados tendem a ser cobrados não apenas como defesa contra sanções, mas como condição de confiança e competitividade.
Segundo, a abordagem baseada em risco e a privacidade desde a concepção, citadas expressamente para a Administração Pública, são as mesmas exigências que a ANPD vem disseminando ao setor privado. Antecipar esses controles reduz exposição em futuras fiscalizações.
Terceiro, a PNPD valoriza a transparência e o letramento em proteção de dados. Entre os desafios apontados pelos Grupos de Trabalho estão o baixo letramento sobre o tema, a complexidade da legislação, a fragmentação do setor público e o uso indevido da LGPD como pretexto para restringir o acesso a informações públicas.
O que fazer a partir de agora
A edição formal da PNPD ainda dependerá de decreto do Presidente da República, de modo que não há, neste momento, nova obrigação legal imediata. Há, porém, uma janela clara para preparação.
Recomenda-se ao Encarregado: revisar o programa de governança à luz da abordagem baseada em risco; mapear os tratamentos de dados sensíveis, em especial de saúde, verificando finalidade, minimização e rastreabilidade; reforçar a privacidade desde a concepção em novos sistemas e integrações; e investir em letramento interno, capacitando equipes e lideranças sobre os deveres da LGPD.
Gestores de instituições de saúde devem dar atenção especial aos fluxos de interoperabilidade com plataformas públicas, garantindo que cada compartilhamento tenha base legal, finalidade documentada e controles de segurança proporcionais ao risco.
Como o ecossistema HDPO pode ajudar
Traduzir os eixos da PNPD em controles operacionais é justamente o trabalho de um programa de governança maduro. A HDPO apoia instituições de saúde, educação, indústria, planos de saúde, mineração e cartórios na estruturação desse programa, da análise de risco à implementação de privacidade desde a concepção, com o suporte da plataforma PROTEGON e do modelo de DPO como serviço (DPOaaS).
Sua instituição já avalia os tratamentos de dados sensíveis sob a lógica de risco, finalidade e rastreabilidade que a PNPD reforça? Esse é um bom momento para uma análise de prontidão: fale com a HDPO e antecipe-se ao novo patamar de maturidade esperado pela ANPD.
Fontes
Uma resposta
Artigo muito bem estruturado. O ponto que mais chama atenção é justamente o reposicionamento da governança: sair da lógica de “custo de conformidade” para “valor estratégico” é uma mudança de mentalidade que o mercado ainda resiste em absorver. Na prática, a maioria das organizações ainda trata o programa de privacidade como resposta a autuação, não como diferencial competitivo.
Para quem atua na área de saúde, o alerta sobre interoperabilidade é particularmente oportuno. Projetos como o Meu SUS Digital avançam em velocidade que nem sempre acompanha a maturidade dos controles de finalidade e rastreabilidade nas pontas. A PNPD não cria obrigação imediata, mas sinaliza com clareza onde a ANPD vai olhar nos próximos ciclos fiscalizatórios.