Newsletter (#005/2025) de Privacidade e Proteção de Dados do Campos Thomaz Advogados

Alertas, materiais e atualizações sobre privacidade, proteção de dados e cibersecurity.

Para se inscrever, clique aqui.

Veja também a newsletter anterior aqui.

Conheça nossa atuação como DPO as a Service

Preparamos um material específico para explicar como é estabelecida a contratação de um DPO as a Service (externo), que inclui todo o acompanhamento de governança em proteção de dados. Solicite aos nossos sócios.

Nota Técnica da ANPD traz diretrizes sobre uso de IA e proteção de dados

A Autoridade Nacional de Proteção de Dados (ANPD) publicou a Nota Técnica nº 12/2025 com a consolidação das contribuições recebidas na Tomada de Subsídios sobre inteligência artificial (IA) e proteção de dados pessoais. O objetivo foi reunir diferentes visões da sociedade — incluindo profissionais do direito, setor privado, academia e organizações sociais — sobre os desafios e caminhos regulatórios para compatibilizar a Lei Geral de Proteção de Dados (LGPD) com o uso crescente de sistemas automatizados, especialmente aqueles baseados em IA. A análise detalhada partiu de 15 perguntas estruturadas em 5 blocos temáticos, abordando princípios da LGPD, hipóteses legais, direitos dos titulares, boas práticas e diretrizes regulatórias.

Entre os principais debates, destacam-se as tensões em torno do princípio da necessidade, especialmente quando sistemas de IA demandam o tratamento de grandes volumes de dados pessoais. Houve consenso sobre a importância de salvaguardas, como anonimização, privacy by design e avaliações de impacto, mas também divergências sobre a aplicação obrigatória de algumas medidas e sobre a possibilidade de tratamento de dados sensíveis com base no legítimo interesse. A nota evidencia ainda o desafio de garantir transparência e respeito aos direitos dos titulares sem inviabilizar o avanço tecnológico — questão sensível principalmente no uso de IA de propósito geral e na definição de responsabilidades entre desenvolvedores e operadores. Saiba mais.

TikTok Multado em €530 Milhões pela Comissão de Proteção de Dados da Irlanda

A Comissão de Proteção de Dados da Irlanda (DPC) anunciou sua decisão final em uma investigação sobre o TikTok, abordando a legalidade das transferências de dados pessoais de usuários da plataforma no EEE para a China. A DPC concluiu que o TikTok violou o Regulamento Geral de Proteção de Dados (GDPR) ao não garantir que os dados dos usuários estivessem adequadamente protegidos, conforme exigido pela legislação da União Europeia. Além disso, a DPC destacou falhas na transparência das informações fornecidas aos usuários sobre essas transferências. Como resultado, foi imposta uma multa de €530 milhões e uma ordem para que o TikTok traga seus processos em conformidade com o GDPR em até seis meses, sob pena de suspensão das transferências de dados para a China. Saiba mais.

UE aplica multas milionárias à Meta e Apple por violações da Lei dos Mercados Digitais

A Comissão Europeia multou a Meta em €200 milhões por descumprimento da Lei dos Mercados Digitais (DMA), em razão de seu modelo publicitário “Consentir ou Pagar”, adotado no fim de 2023. A prática exigia que usuários do Facebook e Instagram na União Europeia escolhessem entre aceitar o uso de seus dados para anúncios personalizados ou pagar uma assinatura para acessar os serviços sem publicidade. Para a Comissão, o modelo não garante uma alternativa com menor coleta de dados nem respeita o direito dos usuários de consentirem livremente com o uso cruzado de suas informações entre diferentes serviços da empresa. Saiba mais.

XP Comunica Vazamento de Dados Cadastrais em Fornecedor Externo

Em 24 de abril, a XP Inc. notificou seus clientes sobre um incidente de segurança envolvendo o acesso não autorizado a uma base de dados mantida por um fornecedor externo. Segundo o comunicado, foram expostos dados cadastrais e informações financeiras básicas, como nome, telefone, e-mail, saldo, número da conta e limite de crédito, referentes ao mês de março. A empresa reforçou que não houve comprometimento de dados sensíveis como senhas, CPF, biometria ou qualquer outro elemento que possibilite a realização de transações. A XP afirmou ter bloqueado imediatamente o acesso indevido e que seus sistemas internos não foram comprometidos. Saiba mais.

Justiça do Trabalho condena empresas por violação à LGPD em recrutamento via Gupy

Em decisão datada de abril de 2025, o Tribunal Regional do Trabalho da 15ª Região (Campinas/SP) condenou duas empresas ao pagamento de R$ 200 mil por danos morais coletivos em razão de violações à Lei Geral de Proteção de Dados (LGPD) durante processos seletivos conduzidos por meio da plataforma Gupy. A Ação Civil Pública, proposta pelo Ministério Público do Trabalho, destacou o uso de questionários com perguntas invasivas e desproporcionais, que permitiriam a inferência de dados sensíveis sem amparo legal adequado — como questões sobre saúde mental e posicionamento político. Além da indenização, o juízo determinou a abstenção da coleta dessas informações e a implementação de medidas de governança, incluindo nomeação de encarregado (DPO), manutenção de registros de tratamento (ROPA) e revisão das políticas de privacidade. Saiba mais.

Promotoria do Paraná Move Ação por Uso Indevido de Biometria Facial em Escolas Públicas

A 3ª Promotoria de Justiça de Campo Mourão (PR) ajuizou a Ação Civil Pública nº 0004208-55.2025.8.16.0058 contra o Estado do Paraná, a Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) e uma empresa privada, por possível violação à Lei Geral de Proteção de Dados Pessoais (LGPD). O caso envolve a coleta e o tratamento de imagens biométricas de alunos da rede pública estadual para controle de presença por reconhecimento facial, sem transparência adequada ou consentimento válido. Segundo o Ministério Público, a prática violou princípios fundamentais da LGPD, como os da finalidade, necessidade e informação, além de comprometer o direito à autodeterminação informativa dos titulares. Saiba mais.

Brasil apresenta Política Nacional de Data Centers e reforça protagonismo na economia verde

No dia 5 de maio de 2025, o ministro da Fazenda, Fernando Haddad, participou da 28ª Conferência Global do Instituto Milken, em Los Angeles, marcando a estreia de uma sessão em português no evento. Na ocasião, apresentou os pilares da estratégia brasileira para o crescimento sustentável, destacando a convergência entre economia digital e transição ecológica. Entre os anúncios de maior impacto, esteve a futura Política Nacional de Data Centers, que antecipa efeitos da Reforma Tributária para o setor digital, promovendo a desoneração de investimentos e exportações de serviços. Haddad enfatizou o objetivo de desenvolver infraestrutura digital com uso de energia limpa, garantindo segurança jurídica e cibernética como diferencial competitivo do Brasil. Saiba mais.

Infográfico da LGPD

Acesse o infográfico da LGPD preparado por nosso escritório. Acesse Aqui

Muito mais sobre Privacidade e Proteção de Dados

Conheça a nossa série de conteúdos sobre privacidade, proteção de dados e cibersecurity. Acesse a série completa

Produzido por Alan Campos Thomaz e João Marcelo de Oliveira

LinkedInFacebookTwitterWhatsApp
*

compartilhe

LinkedInFacebookTwitterWhatsApp

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz Advogados política de privacidade