voltarRetrospectiva 2025: Newsletter (#012/2025) de Privacidade e Proteção de Dados do Campos Thomaz Advogados
Alertas, materiais e atualizações sobre privacidade, proteção de dados e cibersecurity.
Para se inscrever, clique aqui.
Nesta edição especial preparamos uma retrospectiva com os principais materiais, alertas e atualizações em privacidade, proteção de dados e cybersecurity que marcaram o ano de 2025. Selecionamos os temas de maior impacto regulatório, judicial e tecnológico para oferecer uma visão estruturada das tendências que moldaram o cenário nacional e internacional ao longo do ano. Boa leitura.
Conheça nossa atuação como DPO as a Service
Preparamos um material específico para explicar como é estabelecida a contratação de um DPO as a Service (externo), que inclui todo o acompanhamento de governança em proteção de dados. Solicite aos nossos sócios.
ANPD abre Tomada de Subsídios para esclarecer terminologia do ECA Digital
A Agência Nacional de Proteção de Dados publicou em 28 de novembro de 2025 a abertura de uma Tomada de Subsídios destinada a identificar e esclarecer dúvidas de interpretação relacionadas à terminologia empregada no recém-sancionado Estatuto da Criança e do Adolescente em ambiente digital, o ECA Digital (Lei 15.211 de 2025). A iniciativa tem como foco mapear expressões que possam gerar dubiedade e comprometer a aplicação segura e uniforme da legislação, em alinhamento com as disposições da LGPD sobre o tratamento de dados de crianças e adolescentes. As contribuições poderão ser enviadas até 12 de dezembro de 2025 por meio da plataforma Brasil Participativo. Saiba mais.
ANPD apresenta balanço de 5 anos e anuncia expansão institucional e novas competências regulatórias
Em novembro de 2025, a Agência Nacional de Proteção de Dados celebrou cinco anos de atuação com a apresentação de um balanço institucional que evidencia sua consolidação como autarquia estratégica para a governança de dados no Brasil. O relatório destacou a evolução da Agência em áreas como produção regulatória, fiscalização responsiva, cooperação internacional e promoção da cultura de proteção de dados. Entre os avanços mencionados estão a ampliação do quadro de servidores, a publicação de novas normas e guias orientativos e o aprimoramento de mecanismos técnicos e administrativos voltados à transparência e ao atendimento ao cidadão. Saiba mais.
Senado aprova Estatuto Digital da Criança e do Adolescente para proteção de menores em ambientes online
Em setembro de 2025, foi sancionada a Lei 15.211/2025, que cria o Estatuto Digital da Criança e do Adolescente e estabelece regras para proteger menores em ambientes digitais. A proposta obriga provedores a remover imediatamente conteúdos de abuso ou exploração infantil e a notificar autoridades; exige verificação de idade (vedada a autodeclaração) e ferramentas de controle parental com proteção máxima por padrão, como bloqueio de contato com adultos não autorizados, limitação de recursos que incentivem uso excessivo e restrições de geolocalização. Plataformas com mais de 1 milhão de usuários menores deverão publicar relatórios semestrais de moderação e risco. O texto também proíbe direcionamento de publicidade a crianças e adolescentes e o uso de análise emocional, AR/VR para esse fim, além de retomar a proibição de “loot boxes” para menores. Saiba mais.
Governo regulamenta TV 3.0: entenda a nova tecnologia que vai transformar mercado e seus impactos legais
Em 27 de agosto de 2025, o presidente Luiz Inácio Lula da Silva assinou o Decreto nº 12.595/2025, que regulamenta a TV 3.0, também chamada de DTV+, considerada a próxima geração da televisão digital aberta no país. O novo sistema, cuja implantação inicial está prevista para junho de 2026, a tempo da Copa do Mundo, promete revolucionar a experiência dos telespectadores ao integrar a transmissão tradicional de áudio e vídeo (broadcast) com serviços de internet (broadband), permitindo recursos interativos e maior personalização de conteúdos. Saiba mais.
Transferência Internacional de Dados: o que muda com a Resolução nº 19/2024 da ANPD?
Em agosto de 2024, a Agência Nacional de Proteção de Dados publicou a Resolução nº 19/2024, que regulamenta alguns dos mecanismos previstos no art. 33 da LGPD para permitir a transferência internacional de dados. A transferência internacional de dados pessoais (ou International Data Transfers – IDT, na sigla em inglês) é um componente essencial para negócios globais. A Lei Geral de Proteção de Dados (LGPD) prevê regras específicas para esse tipo de operação, buscando assegurar que os dados de titulares localizados no Brasil permaneçam protegidos mesmo quando enviados para fora do país. O prazo para adequação aos requisitos da Resolução nº 19/2024 se encerrou em agosto de 2025. Saiba mais.
Governo propõe nova Política de Governança e Compartilhamento de Dados
Em 23 de julho de 2025, o governo federal abriu uma consulta pública para instituir a Política de Governança e Compartilhamento de Dados, com prazo para contribuições, que foram encerrados no final de agosto. A proposta visa orientar o uso estratégico de dados na formulação de políticas públicas e na prestação de serviços, e prevê a introdução do papel de “Executivo(a) de Dados” (sem criação de novos cargos) em órgãos e entidades federais. Esse profissional será responsável pela gestão estratégica de dados, em conjunto com curadores, gestores de TI e encarregados de dados pessoais, garantindo qualidade, segurança e conformidade com a Lei Geral de Proteção de Dados (LGPD). Saiba mais.
Nota Técnica da ANPD traz diretrizes sobre uso de IA e proteção de dados
Em maio de 2025, a Agência Nacional de Proteção de Dados publicou a Nota Técnica nº 12/2025, consolidando as contribuições recebidas na Tomada de Subsídios sobre inteligência artificial (IA) e proteção de dados pessoais. A consulta pública havia ocorrido entre novembro de 2024 e janeiro de 2025, e a Nota Técnica reuniu diferentes visões da sociedade — incluindo profissionais do direito, setor privado, academia e organizações sociais — sobre os desafios e caminhos regulatórios para compatibilizar a Lei Geral de Proteção de Dados (LGPD) com o uso crescente de sistemas automatizados, especialmente aqueles baseados em IA. A análise foi estruturada a partir de 15 perguntas distribuídas em cinco blocos temáticos, abordando princípios da LGPD, hipóteses legais, direitos dos titulares, boas práticas e diretrizes regulatórias. Saiba mais.
DPO as a Service: Vantagens e Desvantagens à Luz da Regulamentação da ANPD
Online Safety Act: Novas Obrigações para Proteção de Crianças Online
O Online Safety Act estabeleceu que as organizações sujeitas à norma deveriam realizar, até 16 de abril de 2025, uma avaliação para determinar se seus serviços eram acessíveis por crianças. Quando identificada essa acessibilidade, as organizações passaram a se submeter às obrigações de proteção infantil, incluindo a realização de avaliações de risco e a implementação de medidas destinadas a impedir que menores de 18 anos acessem conteúdos inadequados. Essas diretrizes representaram um avanço significativo na regulamentação da segurança online no Reino Unido. Saiba mais.
LGPD nos Tribunais: Cresce a Relevância e a Técnica nas Decisões Judiciais Brasileiras
A pesquisa Painel LGPD nos Tribunais, realizada pelo CEDIS IDP em parceria com o Jusbrasil, identificou 15.921 decisões judiciais que mencionaram a Lei Geral de Proteção de Dados entre 2 de outubro de 2023 e 1º de outubro de 2024. No período anterior, entre outubro de 2022 e outubro de 2023, haviam sido registradas 7.503 menções. O estudo analisou detalhadamente uma amostra com mais de duas mil decisões e apontou que os artigos 5º, 7º e 44 da LGPD foram os mais citados, com destaque para discussões envolvendo dados pessoais sensíveis. Os resultados mostram que o Judiciário brasileiro está avançando na compreensão e na fundamentação técnica da LGPD, o que impacta diversas áreas do Direito, especialmente o Direito do Consumidor, o Direito Civil e o Direito Trabalhista. Saiba mais.
Artigo publicado no Guia Internacional do Data Guidance
A proteção de dados pessoais e, em especial, a disciplina das transferências internacionais de dados, ocupa posição central na agenda regulatória no Brasil e no exterior. Nesse contexto, o Sócio Alan Campos Thomaz e o Advogado João Marcelo Ribeiro do Vale R. de Oliveira publicaram três artigos na plataforma DataGuidance que, em conjunto, oferecem uma visão abrangente do cenário regulatório brasileiro em diálogo com o GDPR.
Nos textos, os autores comparam os mecanismos de transferência internacional previstos na LGPD e no GDPR, analisam a nova regulamentação brasileira sobre transferências de dados e Cláusulas Padrão Contratuais, e destacam os dez principais fatos em privacidade e proteção de dados no Brasil em 2024. O conjunto dos artigos combina análise normativa, impactos práticos e tendências, com foco em organizações que atuam tanto no Brasil quanto em outras jurisdições.
Leia os três artigos na DataGuidance:
Brazil: Data transfers – A new regulation in Brazil with SCCs | Opinion | DataGuidance
Brazil: Top 10 facts on privacy and data protection in 2024
Capítulo sobre o Brasil na nova edição do Startup Legal Playbook da ITechLaw
O Campos Thomaz Advogados tem o prazer de anunciar sua participação na terceira edição do Startup Legal Playbook. O Startup Legal Playbook é uma referência rápida voltada a empreendedores, investidores e advogados que buscam compreender os riscos e oportunidades ao ingressar em mercados internacionais. Com capítulos organizados por país e temas transversais, a obra contribui para decisões estratégicas mais seguras e embasadas. Agradecemos à ITechLaw pela oportunidade e reforçamos nosso compromisso em fomentar o ecossistema de inovação por meio da disseminação de conhecimento jurídico de excelência. Acesse a publicação aqui.
Infográfico da LGPD
Acesse o infográfico da LGPD preparado por nosso escritório. Acesse Aqui
Muito mais sobre Privacidade e Proteção de Dados
Conheça a nossa série de conteúdos sobre privacidade, proteção de dados e cibersecurity. Acesse a série completa.
Produzido por Alan Campos Thomaz e João Marcelo Oliveira
compartilhe
