Newsletter (#009/2025) de Privacidade e Proteção de Dados do Campos Thomaz Advogados

Alertas, materiais e atualizações sobre privacidade, proteção de dados e cibersecurity.

Para se inscrever, clique aqui.

Conheça nossa atuação como DPO as a Service

Preparamos um material específico para explicar como é estabelecida a contratação de um DPO as a Service (externo), que inclui todo o acompanhamento de governança em proteção de dados. Solicite aos nossos sócios.

Decisão de Adequação na Transferência Internacional de Dados

A decisão de adequação é um mecanismo previsto tanto no Regulamento Geral de Proteção de Dados da União Europeia (GDPR) quanto na Lei Geral de Proteção de Dados Pessoais (LGPD). A decisão permite que dados pessoais sejam transferidos entre países sem a necessidade de salvaguardas adicionais, desde que o país de destino assegure nível de proteção equivalente ao do país de origem. Esse reconhecimento facilita o fluxo internacional de informações, garante maior segurança jurídica para organizações e fortalece a proteção dos direitos dos titulares de dados. A Comissão Europeia publicou, em 5 de setembro de 2025, a versão preliminar da decisão de adequação que reconhece o Brasil como país com nível de proteção de dados pessoais equivalente ao da União Europeia. A medida, ainda sujeita a etapas formais de aprovação, visa fortalecer a segurança jurídica e permitir a livre circulação de dados entre as duas jurisdições. Saiba mais.

ANPD divulga primeiro relatório da Agenda Regulatória 2025-2026

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, em 8 de setembro de 2025, o primeiro Relatório de Acompanhamento da Agenda Regulatória para o biênio 2025-2026, referente ao 1º semestre de 2025. O documento, elaborado pela Coordenação-Geral de Normatização (CGN), reflete o compromisso da Autoridade com a transparência ativa e a prestação de contas à sociedade.

O relatório detalha o andamento das iniciativas previstas na Agenda, com foco na Fase 1, que reúne projetos oriundos da Agenda Regulatória 2023-2024, aprovada pela Portaria nº 35/2022 e posteriormente ajustada pela Resolução CD/ANPD nº 11/2023. A publicação atende ao disposto no art. 7º, §6º, da Portaria CD/ANPD nº 16/2021, que prevê relatórios semestrais para dar publicidade ao progresso regulatório e ampliar a interlocução institucional. Saiba mais.

Câmara aprova urgência para votação de projeto sobre câmeras de reconhecimento facial

A Câmara dos Deputados aprovou, em 26 de agosto de 2025, requerimento de urgência para o Projeto de Lei nº 1828/2023, de autoria do deputado Rodrigo Gambale (PODE-SP), que autoriza a instalação de câmeras de reconhecimento facial em áreas de grande circulação, como estações ferroviárias, rodoviárias, metrôs, vias públicas e repartições públicas. O objetivo declarado é auxiliar órgãos de segurança na localização de foragidos, pessoas desaparecidas e na apuração de crimes. Com a aprovação da urgência, a proposta pode ser votada diretamente pelo plenário, sem análise prévia pelas comissões temáticas. Saiba mais.

Senado aprova Estatuto Digital da Criança e do Adolescente para proteção de menores em ambientes online

O Senado aprovou o PL 2.628/2022, que cria o Estatuto Digital da Criança e do Adolescente e estabelece regras para proteger menores em ambientes digitais. A proposta obriga provedores a remover imediatamente conteúdos de abuso ou exploração infantil e a notificar autoridades; exige verificação de idade (vedada a autodeclaração) e ferramentas de controle parental com proteção máxima por padrão, como bloqueio de contato com adultos não autorizados, limitação de recursos que incentivem uso excessivo e restrições de geolocalização. Plataformas com mais de 1 milhão de usuários menores deverão publicar relatórios semestrais de moderação e risco. O texto também proíbe direcionamento de publicidade a crianças e adolescentes e o uso de análise emocional, AR/VR para esse fim, além de retomar a proibição de “loot boxes” para menores. Saiba mais.

Governo regulamenta TV 3.0 por meio do Decreto nº 12.595/2025

Em 27 de agosto de 2025, o presidente assinou o Decreto nº 12.595/2025, que regulamenta a TV 3.0 — também conhecida como DTV+ — estabelecendo o novo padrão de televisão aberta e gratuita no Brasil. A tecnologia adota o padrão ATSC 3.0, permitindo imagens em ultra alta definição (4K e 8K), som imersivo, interatividade e integração com a internet, além de funcionalidades como acessibilidade, alertas de emergência e serviços públicos digitais. Saiba mais.

OpenAI anuncia introdução de ferramentas de controle parental no ChatGPT

Em 2 de setembro de 2025, a OpenAI comunicou que, a partir de outubro, disponibilizará novas ferramentas de controle parental no ChatGPT. O pacote integra um conjunto mais amplo de medidas que a companhia pretende adotar nos próximos 120 dias, voltado à proteção da saúde mental e ao uso seguro da plataforma por adolescentes. Com as mudanças, pais e responsáveis poderão vincular suas contas às de jovens a partir de 13 anos, definir parâmetros de utilização, gerenciar ou desabilitar funções como memória e histórico de conversas, além de receber alertas em situações que indiquem sinais de sofrimento emocional. Saiba mais.

Ataque hacker desvia R$ 710 milhões de ambiente PIX operado pela Sinqia

Em 29 de agosto de 2025, a Sinqia, empresa responsável por conectar instituições financeiras ao sistema PIX, sofreu um ataque hacker que resultou no desvio de aproximadamente R$ 710 milhões em transações não autorizadas. Segundo relatório encaminhado pela controladora Evertec à SEC, a invasão explorou credenciais de fornecedores legítimos de tecnologia. Entre as instituições mais impactadas estiveram o HSBC, com cerca de R$ 670 milhões desviados, e a fintech Artta, com aproximadamente R$ 41 milhões. O Banco Central informou ter conseguido bloquear cerca de 83% do montante. Saiba mais.

FTC acusa Disney de violar COPPA e empresa fecha acordo de R$ 54,7 milhões

Em 3 de setembro de 2025, a Disney anunciou um acordo de R$ 54,7 milhões para encerrar ação movida pela Comissão Federal de Comércio dos Estados Unidos (FTC). A autarquia acusava a companhia de descumprir a Regra de Proteção à Privacidade Online de Crianças (COPPA) ao não rotular adequadamente vídeos publicados em seu canal do YouTube como “conteúdo infantil”. Segundo a FTC, essa prática teria permitido a coleta indevida de dados pessoais de menores, expondo-os a recursos inapropriados para sua faixa etária. Saiba mais.

Infográfico da LGPD

Acesse o infográfico da LGPD preparado por nosso escritório. Acesse Aqui

Muito mais sobre Privacidade e Proteção de Dados

Conheça a nossa série de conteúdos sobre privacidade, proteção de dados e cibersecurity. Acesse a série completa

Produzido por Alan Campos Thomaz e João Marcelo Oliveira

LinkedInFacebookTwitterWhatsApp
*

compartilhe

LinkedInFacebookTwitterWhatsApp

newsletter

Inscreva-se em nossa newsletter e receba em primeira mão todos os nossos informativos

    Ao informar meus dados, concordo com a Política de Privacidade.
    contato@camposthomaz.com
    *

    R. Funchal, 551, conjunto 51
    Vila Olímpia, São Paulo – SP
    04551-060

    11 3044-4906

    © Campos Thomaz Advogados política de privacidade