Newsletter (#002/2026) de Privacidade e Proteção de Dados do Campos Thomaz Advogados

Alertas, materiais e atualizações sobre privacidade, proteção de dados e cibersecurity.

Para se inscrever, clique aqui.

Conheça nossa atuação como DPO as a Service

Preparamos um material específico para explicar como é estabelecida a contratação de um DPO as a Service (externo), que inclui todo o acompanhamento de governança em proteção de dados. Solicite aos nossos sócios.

Brasil e União Europeia reconhecem adequação mútua em proteção de dados pessoais e simplificam transferências internacionais

Em 27 de janeiro de 2026, Brasil e União Europeia formalizaram o reconhecimento recíproco da adequação de seus respectivos regimes de proteção de dados pessoais, nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD) e do Regulamento Geral sobre a Proteção de Dados (GDPR). Com essa decisão, ambas as jurisdições reconhecem que suas legislações asseguram níveis equivalentes de proteção aos dados pessoais, estabelecendo um ambiente jurídico que permite a circulação internacional de dados pessoais entre as regiões de forma livre e desburocratizada, tornando desnecessária, nestes casos, a adoção das cláusulas contratuais padrão. Saiba mais.

MGI aprova plano de gestão de incidentes e diretrizes de privacidade

O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) aprovou dois documentos estratégicos voltados ao fortalecimento da governança em proteção de dados pessoais no âmbito institucional. As aprovações ocorreram por meio das Resoluções CPDP/MGI nº 3 e nº 5, ambas de 19 de dezembro de 2025, deliberadas pelo Comitê de Proteção de Dados Pessoais. As iniciativas buscam reforçar a conformidade do Ministério com a Lei Geral de Proteção de Dados Pessoais (LGPD). Entre os documentos aprovados está o Plano de Gestão de Incidentes com Dados Pessoais, que estabelece procedimentos, fluxos internos e responsabilidades para o tratamento de incidentes de segurança, incluindo a eventual comunicação à Agência Nacional de Proteção de Dados. Saiba mais.

Autoridade francesa aplica multa de € 42 milhões a operadoras por falhas de segurança e violações ao GDPR

A autoridade francesa de proteção de dados, Commission Nationale de l’Informatique et des Libertés (CNIL), aplicou multa conjunta de € 42 milhões às operadoras Free e Free Mobile, pertencentes ao grupo Iliad, em decorrência de graves violações ao Regulamento Geral de Proteção de Dados (GDPR). A sanção decorre de um incidente de segurança ocorrido em 2024 que resultou no comprometimento de dados pessoais de mais de 24 milhões de titulares, incluindo informações financeiras como IBANs. Saiba mais.

Multiplan confirma incidente de segurança em aplicativo e acesso a dados cadastrais de usuários

A Multiplan, administradora de diversos shopping centers no Brasil, confirmou a ocorrência de um incidente de segurança envolvendo o aplicativo “Multi”, decorrente de um ataque cibernético ocorrido em 10 de janeiro de 2026. Segundo comunicado oficial, houve acesso potencial a dados cadastrais de usuários, incluindo informações como data de validade e os quatro últimos dígitos de cartões de crédito associados ao aplicativo. A empresa esclareceu que dados mais sensíveis, como números completos de cartões de crédito, não foram acessados. Saiba mais.

Operação da Polícia Federal apura crimes e violações à proteção de dados no acesso a informações de saúde do SUS

A Polícia Federal deflagrou, em 4 de fevereiro de 2026, operação destinada a apurar a atuação de uma estrutura empresarial suspeita de acessar e comercializar ilegalmente dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS). O caso envolve potenciais violações à legislação penal e às normas de proteção de dados pessoais, em especial no que se refere ao tratamento irregular de dados de saúde, classificados como dados pessoais sensíveis nos termos da Lei Geral de Proteção de Dados Pessoais (LGPD). Saiba mais.

Espanha anuncia intenção de proibição de redes sociais para menores de 16 anos e endurece regulação digital

O governo da Espanha anunciou a intenção de proibir o acesso de menores de 16 anos às redes sociais, alinhando-se a uma tendência regulatória internacional voltada à proteção de crianças e adolescentes no ambiente digital. A proposta prevê a obrigatoriedade de mecanismos eficazes de verificação de idade pelas plataformas, substituindo modelos meramente declaratórios por sistemas considerados aptos a impedir o registro e o uso por menores. A iniciativa deverá ser formalmente incorporada a um projeto de lei atualmente em debate e apreciada pelo Conselho de Ministros. Saiba mais.

Infográfico da LGPD

Acesse o infográfico da LGPD preparado por nosso escritório. Acesse Aqui

Muito mais sobre Privacidade e Proteção de Dados

Conheça a nossa série de conteúdos sobre privacidade, proteção de dados e cibersecurity. Acesse a série completa

Produzido por Alan Campos Thomaz e João Marcelo Oliveira

LinkedInFacebookTwitterWhatsApp
*

compartilhe

LinkedInFacebookTwitterWhatsApp

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz Advogados política de privacidade