Notícias
NEWSLETTER PRIVACY & TECH (Novembro e Dezembro/25)
Confira alguns destaques dos últimos meses e saiba como isso impacta as áreas de Tecnologia e Privacidade.
ANPD e Comissão Europeia avançam em processo para decisão de adequação mútua
A Comissão Europeia publicou, em 5 de setembro, o rascunho da decisão de adequação que reconhece que o Brasil, por meio da LGPD e da atuação da ANPD, oferece nível de proteção “essencialmente equivalente” ao do GDPR. Uma vez adotada, essa decisão permitirá a circulação de dados pessoais da UE para o Brasil sem necessidade de mecanismos adicionais de transferência, como cláusulas-padrão contratuais ou BCRs.
O processo ainda é preliminar: a proposta já recebeu parecer favorável do EDPB e agora depende de etapas formais de aprovação na UE, enquanto a ANPD conduz, em paralelo, a própria decisão de adequação da União Europeia ao regime da LGPD. Até a conclusão, continuam válidos os mecanismos previstos na Resolução CD/ANPD nº 19/2024 para transferências Brasil-UE. Para empresas, a tendência é redução de barreiras regulatórias, custos e complexidade contratual em operações globais que envolvam fluxos de dados entre Brasil e Estados-membros da União Europeia.
ANPD conclui a análise sobre compartilhamento de dados pessoais entre WhatsApp e Meta
A Autoridade Nacional de Proteção de Dados (ANPD) concluiu a análise sobre o compartilhamento de dados pessoais entre WhatsApp e Grupo Meta, no contexto das mudanças da política de privacidade de 2021, por meio do Despacho Decisório nº 11/2025/CGF. A ANPD não aplicou multa, mas determinou a realização de auditoria externa independente para verificar se a Meta permanece, na prática, limitada ao papel de operadora nos tratamentos necessários ao funcionamento do WhatsApp, bem como a elaboração de um Plano de Conformidade voltado a corrigir pontos de transparência e enquadramento jurídico do compartilhamento de dados.
Para as empresas, o caso sinaliza escrutínio reforçado sobre compartilhamento intragrupo, especialmente quando controlador e operador integram o mesmo grupo econômico e o modelo de negócios é baseado em dados. A decisão também indica uma expectativa clara de auditorias independentes ancoradas em normas técnicas de privacidade e de avisos de privacidade mais granulares, explicando papéis (controlador/operador), finalidades, integrações entre serviços e hipóteses de uso de dados para publicidade.
ANPD lança Painel da Fiscalização
A ANPD lançou o Painel da Fiscalização, ferramenta interativa em Power BI que reúne dados agregados sobre monitoramento, procedimentos preparatórios e processos administrativos sancionadores relacionados à aplicação da LGPD. O objetivo é aumentar a transparência e permitir que qualquer pessoa acompanhe, de forma simples e dinâmica, a atuação fiscalizatória da autoridade.
Para as empresas, o painel funciona como um “termômetro regulatório”: é possível visualizar temas mais recorrentes nas investigações, tipos de descumprimento mais comuns e setores mais visados, o que ajuda a calibrar programas de compliance, priorizar ajustes e antecipar riscos.
A iniciativa se soma a outros instrumentos de transparência, como a pesquisa pública do SEI e os painéis de incidentes de segurança, reforçando que o ambiente regulatório está mais visível, estruturado e menos tolerante à ausência de conformidade.
Comissão Europeia apresentou o pacote Digital Omnibus
A Comissão Europeia apresentou o pacote Digital Omnibus, que ajusta e consolida partes do GDPR, do Data Act, da NIS2 e da Diretiva ePrivacy para reduzir custos de conformidade e simplificar o “rulebook” europeu. Em vez de criar um novo regime, a proposta atualiza instrumentos existentes, como o Data Governance Act e regras de reutilização de dados públicos, em um arcabouço mais coeso para uso e circulação de dados, com medidas de alívio para PMEs e small mid-caps. O pacote integra o programa “A Simpler and Faster Europe” e é tratado como peça-chave para reforçar a competitividade da UE.
Para as empresas, três frentes merecem atenção: (i) cookies e consentimento, com tentativa de reduzir a “cookie fatigue” por meio de regras harmonizadas e sinais de preferência; (ii) clarificações no GDPR sobre pseudonimização e base legal para desenvolvimento e operação de IA, incluindo diretrizes sobre legítimo interesse e hipóteses para dados sensíveis em mitigação de vieses; e (iii) criação de um canal único europeu de reporte de incidentes, com extensão do prazo para 96 horas e alinhamento entre GDPR, NIS2 e DORA. Se aprovado, o pacote tende a simplificar o compliance, mas exigirá revisão de políticas, bases legais, contratos e processos de reporte.
Nota Técnica nº 23/2025 – Tomada de Subsídios sobre Dados Biométricos
A Autoridade Nacional de Proteção de Dados divulgou a Nota Técnica nº 23/2025 com a consolidação das contribuições recebidas sobre o tratamento de dados biométricos. O documento organiza percepções da sociedade e de agentes de tratamento sobre definições, bases legais, transparência e o uso de tecnologias como reconhecimento facial e biometria comportamental. A Nota Técnica não cria novas regras, mas esclarece pontos recorrentes e reúne entendimentos que devem orientar os próximos passos da regulamentação.
Principais Destaques:
- O que são dados biométricos?
Há consenso sobre a necessidade de tratamento técnico específico e finalidade de identificação ou autenticação. Contribuições pedem alinhamento a padrões internacionais e atenção ao contexto de risco.
- Transparência e Governança
Participantes convergem sobre avisos claros, detalhamento de finalidades, riscos, segurança, contato do encarregado e uso de RIPD. Divergências surgem sobre o nível ideal de detalhamento técnico.
- Biometria Comportamental
Percepção majoritária de que se trata de dado sensível, exigindo salvaguardas reforçadas, mitigação de vieses e governança algorítmica.
- Bases Legais
Debate sobre consentimento em contextos de assimetria, prevenção à fraude, obrigação legal e limites para pesquisa. Há convergência de que proporcionalidade e necessidade devem orientar o tratamento.
- Reconhecimento Facial
Ponto de maior preocupação: riscos, vieses, necessidade de RIPD e exigência de medidas técnicas como detecção de vivacidade, anti-spoofing e revisão humana das decisões automatizadas.
A análise aponta amadurecimento do debate sobre biometria no Brasil, mas evidencia temas complexos que ainda exigem aprofundamento, especialmente segurança, riscos de discriminação e critérios para uso legítimo dessas tecnologias. A futura norma tende a exigir revisão de políticas internas, bases legais, processos de governança e medidas de segurança relacionadas ao tratamento de dados biométricos.
Balanço ANPD – 5 anos
A Agência Nacional de Proteção de Dados (ANPD) completou cinco anos de atuação, consolidando-se como o órgão central da proteção de dados pessoais no Brasil.
Nesse período, a Agência avançou de forma significativa em regulação, orientação, fiscalização e conscientização sobre a LGPD, fortalecendo todo o ecossistema nacional de privacidade.
A ANPD divulgou o Balanço de 5 anos, documento que reúne as principais ações, resultados e marcos.
PL do governo propõe sistema de governança para a inteligência artificial no país
O Governo Federal encaminhou um novo PL que cria o Sistema Nacional para Desenvolvimento, Regulação e Governança de Inteligência Artificial (SIA) e corrige o vício de iniciativa do PL 2338/2023. A proposta estabelece a ANPD como responsável por regular e fiscalizar setores sem regulador próprio, enquanto as autoridades setoriais continuam atuando sobre a IA em seus respectivos segmentos. O texto também cria duas instâncias consultivas CRIA e CECIA com participação da sociedade civil, especialistas e setor produtivo.
O projeto consolida e fortalece as competências do Executivo no fomento à tecnologia, incluindo o desenvolvimento de infraestrutura de IA, o incentivo à inovação nos setores produtivos e o estímulo à pesquisa nacional em IA. Para orientar a estratégia do país, o PL institui ainda o Conselho Brasileiro de Inteligência Artificial (CBIA), no âmbito do SIA, responsável por definir diretrizes e políticas estratégicas. O CBIA será composto por até cinco ministérios e pela ANPD.
Conclusão
O conjunto de medidas recentes aponta para um cenário regulatório mais maduro, transparente e alinhado internacionalmente. O avanço rumo ao reconhecimento mútuo entre Brasil e União Europeia, a intensificação da atuação da ANPD em casos relevantes, a criação de instrumentos como o Painel da Fiscalização, a consolidação de entendimentos sobre biometria e o balanço dos cinco anos da autoridade mostram um ecossistema em que governança de dados, prestação de contas e supervisão efetiva passam a ser elementos estruturantes, e não apenas formais.
Em paralelo, o projeto de lei que propõe o Sistema Nacional para Desenvolvimento, Regulação e Governança de Inteligência Artificial (SIA) e iniciativas europeias como o Digital Omnibus sinalizam uma transição para modelos de governança mais integrados, com clarificação de competências, simplificação regulatória e foco em riscos. Para as empresas, a mensagem é direta: acompanhar esses movimentos deixou de ser apenas cumprir obrigações legais e se tornou condição para competir com segurança, destravar fluxos internacionais de dados e sustentar estratégias de inovação responsável.
