A autorização do primeiro concurso ANPD para servidores efetivos fez crescer o interesse pela instituição e levou muitos candidatos a buscarem o que é a Agência Nacional de Proteção de Dados (ANPD), qual é sua função e como ela atua na fiscalização da Lei Geral de Proteção de Dados (LGPD).
A ANPD é a responsável por regulamentar, orientar e fiscalizar o tratamento de dados pessoais no Brasil.
Desde que foi transformada em agência reguladora federal, em 2026, a instituição ganhou autonomia administrativa, financeira e decisória, além de uma carreira própria de servidores, que será preenchida pela primeira vez por meio de concurso público.
Conhecer o funcionamento da instituição, suas competências e a estrutura da nova carreira é um dos primeiros passos para quem pretende disputar uma vaga.
O que é a ANPD?
A Agência Nacional de Proteção de Dados (ANPD) é a entidade responsável por zelar pela proteção dos dados pessoais no Brasil e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD), legislação que estabelece regras para o tratamento de dados pessoais por empresas, órgãos públicos e demais organizações.
Criada pela Medida Provisória nº 869/2018, posteriormente convertida na Lei nº 13.853/2019, a ANPD iniciou suas atividades em novembro de 2020.
Em 2026, a Lei nº 15.352 transformou a instituição em agência reguladora federal, conferindo-lhe autonomia administrativa, financeira e decisória. A norma também criou a carreira de Especialista em Regulação de Proteção de Dados e instituiu 200 cargos efetivos, que serão providos por concurso público.
Com a nova estrutura, a ANPD passou a integrar o grupo das agências reguladoras federais, ao lado de órgãos como Anatel, Anvisa e ANTT, responsáveis por regulamentar, fiscalizar e aplicar sanções em seus respectivos setores de atuação.
Qual é a função da ANPD?
A Agência Nacional de Proteção de Dados (ANPD) exerce funções de regulação, orientação e fiscalização relacionadas à proteção de dados pessoais no Brasil.
Cabe ao órgão garantir a aplicação da Lei Geral de Proteção de Dados (LGPD), editando normas, orientando cidadãos, empresas e órgãos públicos e aplicando sanções administrativas quando identifica irregularidades.
As competências da ANPD estão previstas no artigo 55-J da Lei nº 13.709/2018 e abrangem atividades de regulação, fiscalização, cooperação institucional e promoção da cultura de proteção de dados.
Entre as principais atribuições da agência estão:
- zelar pela proteção dos dados pessoais;
- zelar pela observância dos segredos comercial e industrial, observada a proteção de dados pessoais e do sigilo das informações quando protegido por lei ou quando a quebra do sigilo violar os fundamentos do art. 2º da Lei;
- elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade;
- fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso;
- apreciar petições de titular contra controlador após comprovada pelo titular a apresentação de reclamação ao controlador não solucionada no prazo estabelecido em regulamentação;
- promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
- promover e elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
- estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais, os quais deverão levar em consideração as especificidades das atividades e o porte dos responsáveis;
- promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
- dispor sobre as formas de publicidade das operações de tratamento de dados pessoais, respeitados os segredos comercial e industrial;
- solicitar, a qualquer momento, às entidades do poder público que realizem operações de tratamento de dados pessoais informe específico sobre o âmbito, a natureza dos dados e os demais detalhes do tratamento realizado, com a possibilidade de emitir parecer técnico complementar para garantir o cumprimento da Lei;
- elaborar relatórios de gestão anuais acerca de suas atividades;
- editar regulamentos e procedimentos sobre proteção de dados pessoais e privacidade, bem como sobre relatórios de impacto à proteção de dados pessoais para os casos em que o tratamento representar alto risco à garantia dos princípios gerais de proteção de dados pessoais previstos na Lei;
- ouvir os agentes de tratamento e a sociedade em matérias de interesse relevante e prestar contas sobre suas atividades e planejamento;
- arrecadar e aplicar suas receitas e publicar, no relatório de gestão o detalhamento de suas receitas e despesas;
- realizar auditorias, ou determinar sua realização sobre o tratamento de dados pessoais efetuado pelos agentes de tratamento, incluído o poder público;
- celebrar, a qualquer momento, compromisso com agentes de tratamento para eliminar irregularidade, incerteza jurídica ou situação contenciosa no âmbito de processos administrativos;
- editar normas, orientações e procedimentos simplificados e diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de inovação;
- garantir que o tratamento de dados de idosos seja efetuado de maneira simples, clara, acessível e adequada ao seu entendimento;
- deliberar, na esfera administrativa, em caráter terminativo, sobre a interpretação desta Lei, as suas competências e os casos omissos;
- comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
- comunicar aos órgãos de controle interno o descumprimento do disposto na Lei por órgãos e entidades da administração pública federal;
- articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação; e
- implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais.
A agência também é responsável por zelar pela aplicação do Estatuto Digital da Criança e do Adolescente (ECA Digital), ampliando sua atuação na proteção de menores em ambientes digitais.

Primeiro concurso ANPD já foi autorizado
A autorização do primeiro concurso para servidores efetivos foi publicada pelo Governo Federal no Diário Oficial da União e representa um marco na consolidação da agência.
Ao todo, foram autorizadas 50 vagas para o cargo de especialista em regulação de proteção de dados.
O cargo exige formação de nível superior e oferece remuneração inicial de R$17.726,42, podendo chegar a R$29.119,71 no topo da carreira.
Com a publicação da portaria autorizativa, a ANPD passa a ter prazo máximo de seis meses para publicar o edital. Dessa forma, a expectativa é de que o documento seja divulgado até dezembro deste ano.
Antes da publicação, a agência ainda deverá constituir a comissão organizadora e definir a banca responsável pela elaboração e aplicação das pr
Pedido de autorização previa 200 vagas no concurso ANPD
Embora o Governo Federal tenha autorizado apenas 50 vagas, a solicitação encaminhada pela própria ANPD ao Ministério da Gestão e da Inovação (MGI) previa o preenchimento de 200 cargos efetivos.
O quantitativo corresponde exatamente ao número de cargos criados pela Lei nº 15.352/2026, que instituiu a carreira de especialista em regulação de proteção de dados.
Isso significa que novas convocações poderão ocorrer durante o prazo de validade do concurso, caso haja disponibilidade orçamentária e necessidade de reforço no quadro de pessoal.
Como será a carreira de especialista?
A carreira de especialista em regulação de proteção de dados foi criada para formar o quadro permanente da ANPD.
Os futuros servidores serão responsáveis por atividades ligadas à regulação, fiscalização e implementação das políticas públicas relacionadas à proteção de dados pessoais.












