Newsletter (#004/2025) de Privacidade e Proteção de Dados do Campos Thomaz Advogados

Alertas, materiais e atualizações sobre privacidade, proteção de dados e cibersecurity.

Para se inscrever, clique aqui.

Veja também a newsletter anterior aqui.

Conheça nossa atuação como DPO as a Service

Preparamos um material específico para explicar como é estabelecida a contratação de um DPO as a Service (externo), que inclui todo o acompanhamento de governança em proteção de dados. Solicite aos nossos sócios.

Transferência Internacional de Dados: o que muda com a Resolução nº 19/2024 da ANPD?

A transferência internacional de dados pessoais (ou International Data Transfers – IDT, na sigla em inglês) é um componente essencial para negócios globais. A Lei Geral de Proteção de Dados (LGPD) prevê regras específicas para esse tipo de operação, buscando assegurar que os dados de titulares localizados no Brasil permaneçam protegidos mesmo quando enviados para fora do país.

Em agosto de 2024, a ANPD publicou a Resolução nº 19/2024, que regulamenta alguns dos mecanismos previstos no art. 33 da LGPD para permitir a transferência internacional de dados, incluindo:

  • Reconhecimento de Nível Adequado de Proteção em países estrangeiros

  • Cláusulas Contratuais Padrão (SCCs) emitidas pela ANPD

  • Cláusulas Contratuais Específicas, mediante aprovação prévia

  • Normas Corporativas Globais, também sujeitas à aprovação da ANPD

As Cláusulas Contratuais Padrão (SCCs) brasileiras devem ser implementadas em 12 meses da publicação, prazo máximo fixado para adequação pelas organizações que utilizam esse mecanismo. Saiba mais.

DPO as a Service: Vantagens e Desvantagens à Luz da Regulamentação da ANPD

A Lei Geral de Proteção de Dados (LGPD) exige que as organizações designem um Encarregado de Proteção de Dados (DPO), função regulamentada pela Autoridade Nacional de Proteção de Dados (ANPD) por meio da Resolução nº 18 de 17 de julho de 2024 e guia orientativo publicado em 18 de dezembro de 2024. O regulamento e guia trazem requisitos específicos para a nomeação, atribuições e divulgação do DPO, incluindo a possibilidade de contratação por meio do modelo conhecido como “DPO as a Service” (DPOaaS), que consiste na terceirização dessa função para escritórios especializados.

Confira o artigo que  tem como objetivo explorar as vantagens e desvantagens do modelo DPO as a Service, considerando a regulamentação da ANPD e as boas práticas de mercado. Saiba mais.

ANPD Seleciona Vencedor para Consultoria no Sandbox Regulatório de IA

A Autoridade Nacional de Proteção de Dados (ANPD) escolheu a Universidade de São Paulo (USP) para auxiliar no desenvolvimento do sandbox regulatório de Inteligência Artificial (IA). O projeto visa criar uma experimentação colaborativa entre reguladores, entidades reguladas e outras partes interessadas, como empresas de tecnologia, acadêmicos e organizações civis, para testar inovações dentro de um marco regulatório seguro. A USP foi selecionada após obter 69 pontos no processo seletivo, que avaliou critérios como qualificação institucional, experiência técnica e a metodologia proposta. A parceria, que envolve o Programa das Nações Unidas para o Desenvolvimento (PNUD), terá duração de 20 meses e tem como objetivo testar regulamentos sobre IA, aumentar a transparência algorítmica e promover uma inovação responsável. Saiba mais.

Extensão do prazo para revisão das decisões de adequação do Reino Unido pela UE

A Comissão Europeia propôs a extensão por mais seis meses das decisões de adequação que permitem a transferência de dados pessoais do Espaço Econômico Europeu para o Reino Unido, atualmente com vencimento em 27 de junho de 2025. Com a prorrogação, o novo prazo para revisão passaria a ser 27 de dezembro de 2025, permitindo que os fluxos de dados continuem ocorrendo sem interrupções durante o processo de avaliação. A medida visa aguardar a aprovação da nova Data (Use and Access) Bill, proposta de legislação britânica que está nos estágios finais e deve ser sancionada ainda neste semestre. A expectativa é que a nova lei reforce a conformidade do Reino Unido com os padrões europeus de proteção de dados, facilitando a renovação das decisões de adequação e garantindo segurança jurídica para empresas e autoridades que dependem desses fluxos.

Decisão Judicial Autoriza Acesso a Dados de Plataformas Digitais para Localização de Devedores

Em uma decisão recente, a 17ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo (TJ/SP) autorizou a expedição de ofícios a plataformas digitais como iFood, Rappi, Uber, 99 Táxi, Mercado Livre, Amazon e Netflix, com o objetivo de obter dados cadastrais de um devedor de mensalidades escolares. A medida visa facilitar a localização do inadimplente após tentativas frustradas de encontrá-lo em endereços conhecidos. Essa decisão reflete uma tendência do Judiciário em utilizar novas tecnologias e dados de plataformas digitais para garantir o cumprimento de obrigações legais, adaptando-se ao comportamento dos consumidores modernos e à popularização de serviços online. Saiba mais.

Novo canal da ANPD no GOV.BR facilita envio de pedidos e denúncias sobre dados pessoais

A Autoridade Nacional de Proteção de Dados (ANPD) e o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) lançaram  uma nova plataforma para o recebimento de requerimentos e denúncias de titulares de dados pessoais, acessível via GOV.BR. A ferramenta representa um passo importante na modernização dos canais de atendimento da ANPD, promovendo mais agilidade e acessibilidade na proteção de direitos garantidos pela LGPD. Com integração ao GOV.BR — plataforma já utilizada por mais de 150 milhões de brasileiros —, o serviço dispensa novas senhas e facilita o acesso a mais de 4.200 serviços digitais. O antigo método via SEI continuará disponível durante o período de transição, garantindo continuidade nos atendimentos e tempo para adaptação dos usuários. Saiba mais.

ANPD Atualiza Canal de Comunicação de Incidentes de Segurança

Em 31 de março de 2025, a Autoridade Nacional de Proteção de Dados (ANPD) aprimorou seu canal de atendimento para comunicação de incidentes de segurança, visando simplificar e agilizar o processo para os controladores de dados pessoais. Além disso, a ANPD disponibilizou um painel interativo no Power BI que apresenta o número de incidentes comunicados por estado, promovendo maior transparência e conscientização sobre a segurança de dados no país.De acordo com os dados mais recentes, os tipos de incidentes mais reportados incluem roubo de credenciais e engenharia social, seguidos por sequestro de dados (ransomware) sem transferência de informações. Essas estatísticas ressaltam a importância de medidas preventivas robustas e da comunicação eficaz de incidentes. Saiba mais.

Infográfico da LGPD

Acesse o infográfico da LGPD preparado por nosso escritório. Acesse Aqui

Muito mais sobre Privacidade e Proteção de Dados

Conheça a nossa série de conteúdos sobre privacidade, proteção de dados e cibersecurity. Acesse a série completa

Produzido por Alan Campos Thomaz e João Marcelo de Oliveira

*

compartilhe

LinkedInFacebookTwitterWhatsApp

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz Advogados política de privacidade