Notícias
NEWSLETTER PRIVACY & TECH (JUN/26)
Overview: Movimentações recentes marcam o fortalecimento da atuação da ANPD, com foco na proteção de crianças e adolescentes no ambiente digital e no aumento da fiscalização sobre o uso de dados pessoais. As iniciativas destacam a implementação prática do ECA Digital, com monitoramento de plataformas, criação de canais de denúncia e avanços pontuais na cooperação internacional.
Também houve intensificação da fiscalização sobre empresas e órgãos públicos, com avaliação do cumprimento de obrigações como a indicação de encarregado de dados e a disponibilização de canais de atendimento aos titulares.
No campo regulatório, o Decreto nº 12.975/2026 alterou o Decreto nº 8.771/2016 para introduzir novos deveres dos provedores de conexão e de aplicações, medidas de transparência e parâmetros de fiscalização no âmbito do Marco Civil da Internet.
No Judiciário e no sistema de Justiça, decisões recentes continuam a reforçar limites à coleta de dados e exigências de transparência nas relações com consumidores, consolidando um cenário de maior rigor na proteção de dados pessoais no país.
Confira mais detalhes a seguir.
ANPD passa a monitorar apps e sistemas por regras de idade
A ANPD iniciou o monitoramento de lojas de aplicativos e sistemas operacionais para verificar o cumprimento das regras do ECA Digital sobre verificação de idade. A medida foca grandes provedores, que têm papel relevante no controle de acesso a conteúdo por crianças e adolescentes.
Por que esse monitoramento importa:
- Apps e sistemas são portas de entrada para o ambiente digital
- Têm papel central na verificação de idade e controle parental
- A atuação sobre poucos agentes pode gerar impacto amplo no mercado
O que está sendo avaliado:
- Mecanismos de verificação de idade
- Uso de “sinais de idade” com proteção de privacidade
- Políticas internas e fluxos de dados
- Conformidade com o ECA Digital e a LGPD
As empresas notificadas devem apresentar informações técnicas e comprovar como estão implementando essas exigências. A iniciativa faz parte da implementação do ECA Digital e busca orientar futuras regras, reforçando a proteção de crianças e adolescentes desde a base do ecossistema digital.
Link da notícia: ANPD
Novo canal da ANPD facilita denúncias sobre riscos a crianças online
A Agência Nacional de Proteção de Dados (ANPD) lançou um canal para receber denúncias sobre o descumprimento do ECA Digital, permitindo que cidadãos relatem falhas na proteção de crianças e adolescentes em plataformas online. A iniciativa busca fortalecer a fiscalização e orientar ações regulatórias a partir dos relatos recebidos, que são analisados de forma conjunta.
O que pode ser denunciado:
- Falta de verificação de idade ou mecanismos frágeis
- Ausência de controle parental e monitoramento
- Falta de medidas para impedir acesso a conteúdo impróprios
- Coleta excessiva de dados de crianças e adolescentes
- Práticas que incentivem uso excessivo ou publicidade inadequada
Como funciona o canal:
- A denúncia pode ser identificada ou anônima
- É necessário indicar a plataforma e detalhar o caso
- Os relatos são analisados em conjunto, não individualmente
- Servem de base para investigações e ações regulatórias
O canal trata de questões administrativas. Casos de crime devem ser encaminhados às autoridades competentes. A medida amplia a participação da sociedade e reforça a proteção de crianças e adolescentes no ambiente digital.
Link da notícia: ANPD
Descontos condicionados a CPF são considerados abusivos
O Tribunal de Justiça do Maranhão (TJMA) condenou uma rede de farmácias por exigir CPF ou outros dados pessoais para liberar descontos. A decisão vale para todo o país e determina que ofertas devem estar disponíveis sem cadastro. A prática foi considerada abusiva por condicionar o benefício ao fornecimento de informações pessoais.
Principais pontos:
- Descontos não podem depender de dados pessoais
- Exigência de CPF foi considerada coercitiva
- Caso enquadrado como “venda casada” indireta
- Indenização de R$ 10 milhões
A decisão também reforça a abusividade de condicionar desconto ao fornecimento de CPF/dados pessoais sem liberdade real de escolha e sem transparência adequada.
Impactos para empresas:
- Programas de fidelidade devem ser claros
- O consumidor deve ter liberdade de escolha
- Recusar o fornecimento de dados não pode gerar prejuízo
A medida reforça a importância de práticas comerciais mais transparentes e do respeito à privacidade dos consumidores.
ANPD investiga compartilhamento irregular de dados
A ANPD instaurou processos para apurar possíveis irregularidades no compartilhamento de dados pessoais entre uma operadora de telecomunicações e uma empresa de análise de crédito. A investigação envolve o uso de dados de clientes para fins de análise de crédito e avaliação de mercado, com indícios de descumprimento da LGPD.
Principais pontos da apuração:
- Possível compartilhamento excessivo de dados
- Falta de transparência com os clientes
- Dificuldade de acesso ao canal de proteção de dados
- Uso de informações além do necessário
Foram identificados indícios de que um volume significativo de dados pode ter sido compartilhado, levantando preocupações sobre o respeito aos princípios de necessidade e transparência.
Próximos passos:
- A operadora pode sofrer sanções, incluindo multas
- A empresa de análise será avaliada quanto à transparência e aos direitos dos titulares
- O caso pode avançar para aplicação de penalidades
A iniciativa reforça a importância de práticas responsáveis no compartilhamento de dados e do dever de transparência com os usuários, especialmente em parcerias comerciais.
Link da notícia: ANPD
CNJ define diretrizes para uso seguro de IA na Justiça
O Conselho Nacional de Justiça (CNJ) aprovou uma nota técnica com orientações para garantir mais segurança no uso de inteligência artificial no Judiciário, com foco na prevenção de manipulações em sistemas, como a chamada prompt injection. A medida busca orientar tribunais diante dos novos riscos trazidos pela adoção de IA reforçando a necessidade de proteger a integridade dos processos judiciais.
Principais pontos:
- Prevenção de alterações ou interferências indevidas em sistemas de IA
- Estímulo à adoção de medidas de segurança pelos tribunais
- Criação de diretrizes para lidar com riscos tecnológicos
Medidas práticas:
- Criação de um programa contínuo de monitoramento de riscos (Proseg-IA)
- Reforço na segurança no recebimento e leitura de documentos
- Uso da plataforma Sinapses para mapear e avaliar sistemas de IA
A iniciativa sinaliza a preocupação do Judiciário em acompanhar o avanço da tecnologia com responsabilidade, buscando equilibrar inovação e segurança.
ANPD destaca avanços e amplia atuação internacional em proteção de dados
A ANPD participou de uma reunião internacional, que reuniu autoridades de diversos países para discutir proteção de dados e os desafios da inteligência artificial. No encontro, a Agência apresentou avanços recentes e reforçou o papel do Brasil na governança digital.
Destaques da participação:
- Implementação do ECA Digital;
- Desenvolvimento de sandbox para inteligência artificial;
- Avanço na cooperação com outros países.
A agenda também incluiu reuniões bilaterais com autoridades estrangeiras para discutir parcerias e possíveis acordos, refletindo o reconhecimento internacional dos avanços do Brasil na área.
Link da notícia: ANPD
ANPD propõe diretrizes para Política Nacional de Proteção de Dados
A ANPD encaminhou ao Ministério da Justiça diretrizes para a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade (PNPD), prevista na LGPD e incluída na Agenda Regulatória 2025-2026.
Pontos centrais da proposta:
- Fortalecimento da cultura de proteção de dados
- Incentivo à governança e à transparência
- Cooperação institucional e internacional
- Proteção de titulares vulneráveis
Diretrizes para o setor público:
- Abordagem baseada em risco
- Privacidade desde a concepção
- Minimização de dados
- Interoperabilidade com segurança e rastreabilidade
A proposta incorpora contribuições do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) e destaca desafios como baixo letramento em dados e complexidade regulatória. A política será formalizada por decreto, reforçando a proteção de dados como prioridade estratégica no país.
Link da notícia: ANPD
Decreto 12.975/26 muda regras de responsabilização de plataformas digitais
O Decreto 12.975/2026 trouxe mudanças importantes no Marco Civil da Internet, alterando a forma como as plataformas digitais são responsabilizadas. O regime anterior, especialmente no âmbito do art. 19 do MCI, estava estruturado em torno da exigência de ordem judicial em parte relevante das hipóteses de responsabilização por conteúdo de terceiros, mas agora há maior exigência de atuação preventiva e gestão de riscos.
Principais pontos:
- Plataformas passam a ter dever de prevenção e cuidado com conteúdo ilícitos
- Responsabilização pode ocorrer por falhas nos sistemas de controle
- Obrigação de manter representante legal no Brasil
- Criação de canais para denúncias de conteúdo irregular
Novas exigências:
- Monitoramento e gestão de riscos digitais
- Medidas contra redes artificiais (bots e contas automatizadas)
- Mais transparência e proteção aos usuários
- Remoção de conteúdos ilícitos após notificação, mesmo sem decisão judicial (em alguns casos)
O decreto amplia a responsabilidade das plataformas, especialmente em conteúdos pagos ou impulsionados, e reforça o papel da ANPD na fiscalização. Para as empresas, isso exige o fortalecimento da governança, maior controle sobre conteúdos e anúncios, além da adoção de medidas preventivas contínuas e atenção às regras de transparência e segurança. A mudança indica uma atuação mais rigorosa do Estado, com foco na proteção dos usuários e na redução de riscos no ambiente digital.
Empresas podem ser sancionadas por descumprimento de regras de proteção de dados
A ANPD concluiu a primeira fase de monitoramento sobre a indicação de encarregados de dados e a disponibilização de canais de atendimento aos titulares.
Foram avaliados 56 agentes de tratamento (39 órgãos públicos e 17 empresas), dos quais:
- 27 cumpriram integralmente as exigências;
- 8 ainda possuem pendências;
- 21 não responderam às solicitações e podem sofrer sanções.
Os controladores de dados foram selecionados com base em auditoria realizada pelo Tribunal de Contas da União (TCU), bem como a partir de denúncias recebidas e de demandas não respondidas. Foram priorizados controladores de maior porte, das esferas federal e estadual, considerando o volume de dados tratados e a abrangência de atuação, a fim de garantir maior impacto e alcance na fiscalização.
Os casos sem retorno foram encaminhados para análise de possíveis medidas sancionatórias, enquanto as entidades com pendências terão prazo de 10 dias úteis para regularização.
Nesse contexto, o encarregado de dados e os canais de comunicação mostram-se essenciais para garantir o exercício dos direitos dos titulares e a interlocução com a ANPD. A iniciativa reforça o impacto das ações de fiscalização e evidencia a necessidade de conformidade contínua com a LGPD.
