LGPD: Um Aniversário e um Chamado à Reflexão
O sétimo aniversário da Lei Geral de Proteção de Dados (LGPD) traz à tona reflexões sobre sua efetividade na defesa da privacidade dos brasileiros. Embora tenha sido criada para garantir tratamento responsável e transparente das informações pessoais, a prática mostra fragilidades: violações frequentes, falta de fiscalização eficiente e sanções que pouco impactam grandes corporações, como Netflix, Amazon e Spotify, que continuam acumulando dados de usuários.
Questões como o anonimato nas redes sociais, a hipervigilância crescente e o incômodo com chamadas de spam reforçam a percepção de que a LGPD ainda não cumpre integralmente sua função e a sugestão de usar plataformas governamentais, como o GOV.BR, enfrenta barreiras de confiança e transparência.
É urgente repensar a aplicação da LGPD. A real proteção da privacidade exige fiscalização rigorosa, medidas concretas e uma conscientização coletiva de que a defesa dos dados pessoais é um direito fundamental, e não um favor concedido.
Fonte: LGPD: Um Aniversário e um Chamado à Reflexão
Google pagará US$ 30 milhões para encerrar processo por uso indevido de dados de crianças no YouTube
O Google concordou em pagar US$ 30 milhões para encerrar uma ação coletiva que o acusava de violar a privacidade de crianças no YouTube, ao coletar informações pessoais sem o consentimento dos pais e usá-las para publicidade direcionada. O acordo preliminar foi registrado em tribunal federal de San Jose, na Califórnia, e aguarda aprovação da juíza Susan van Keulen.
A ação foi movida por pais e responsáveis de 34 crianças, que alegaram que a empresa manteve essas práticas mesmo após um acordo anterior de 2019, quando já havia desembolsado US$ 170 milhões em multas e assumido compromissos para mudar sua política de coleta de dados. O processo envolve crianças norte-americanas com menos de 13 anos que assistiram ao YouTube entre julho de 2013 e abril de 2020, abrangendo uma estimativa entre 35 e 45 milhões de potenciais beneficiários. Caso entre 1% e 2% desse público apresente reivindicações, cada pessoa poderá receber de US$ 30 a US$ 60, valores ainda sujeitos a deduções de honorários advocatícios, que podem chegar a US$ 9 milhões.
Fonte: Google paga US$ 30 milhões por ter violado privacidade de menores no YouTube
Operação Truth: PF desarticula venda online de dados sigilosos de beneficiários do INSS na Bahia
Nesta quarta-feira, 20 de agosto de 2025, a Polícia Federal, em conjunto com a Coordenação-Geral de Inteligência do Ministério da Previdência Social, deflagrou a Operação Truth, com o objetivo de combater um esquema criminoso que vendia ilegalmente dados de beneficiários da Previdência Social na Bahia, especificamente em Cruz das Almas.
As investigações tiveram início há cerca de dez meses, após a identificação de um grupo que utilizava páginas na internet para comercializar cadastros e informações pessoais dos segurados do INSS, com foco nos benefícios negados, incluindo dados como CPF, número de benefício e outras informações sensíveis.
Os dados eram oferecidos principalmente a advogados, que buscavam usá-los para recursos ou ações judiciais, além de serem vendidos para financieras e empresas de empréstimo consignado. Na operação, foram cumpridos dois mandados de busca e apreensão em Cruz das Almas, com apreensão de documentos e equipamentos relacionados ao esquema. Os envolvidos poderão ser responsabilizados por violação de sigilo funcional, corrupção e associação criminosa.
Fonte: PF deflagra operação contra venda de dados de beneficiários da Previdência Social.
Golpes digitais superam roubos com arma e impulsionam inovação no seguro
Uma pesquisa nacional do Datafolha, apresentada no Fórum Brasileiro de Segurança Pública e repercutida pela FENACOR, revela que os crimes digitais já superam os patrimoniais tradicionais. Em um ano, 33% da população (cerca de 56 milhões de brasileiros) foram vítimas de golpes virtuais, um número superior aos 22% (37 milhões) que sofreram roubo, furto ou assalto físico.
Além disso, 36% dos brasileiros (aproximadamente 61 milhões) relataram ter recebido assédio digital, via mensagens, ligações ou contatos suspeitos. Isso evidencia que os smartphones, pela quantidade de informações pessoais que carregam, se tornaram alvos privilegiados de criminosos.
Esse cenário impulsiona mudanças no mercado de seguros, que até então focava na proteção do objeto físico. Agora, seguradoras e insurtechs estão ampliando suas apólices para incluir coberturas contra fraudes digitais, como transferências bancárias não autorizadas, compras fraudulentas e roubo de dados pessoais. A adoção de seguros modulares e processos ágeis de sinistro também está em alta.
Tendência confirmada pelo Fórum mostra que, entre 2022 e 2023, estelionatos virtuais cresceram 13,6%, enquanto os roubos físicos a bancos recuaram quase 30%, evidenciando a migração da criminalidade para o ambiente digital.
Fonte: Crimes digitais via celulares superam roubos com armas
ANPD reforça fiscalização e impõe prazo de até 3 dias para comunicação de incidentes com dados pessoais
A Autoridade Nacional de Proteção de Dados (ANPD) agora exige que empresas e órgãos públicos informem qualquer vazamento ou incidente de segurança envolvendo dados pessoais no prazo máximo de três dias úteis, contados a partir do momento em que tiverem ciência do incidente, medida já em vigor desde abril de 2024, mas com fiscalização mais rigorosa desde o segundo semestre de 2025.
A obrigatoriedade se aplica apenas quando há risco relevante aos direitos dos titulares, e o incidente envolva pelo menos um dos critérios: tratamento em larga escala, dados sensíveis, dados de crianças ou adolescentes, ou informações financeiras, biométricas ou protegidas por sigilo legal.
Para microempresas, startups, ONGs e demais agentes de pequeno porte, esse prazo pode ser prorrogado para até seis dias úteis.
Mesmo que o incidente não exija notificação formal à ANPD, é obrigatório manter registro interno por cinco anos, garantindo rastreabilidade e suporte em auditorias ou defesas futuras.
Desde julho de 2025, a ANPD intensificou sua atuação fiscalizatória, notificando mais de 20 organizações por falhas na comunicação ou no tratamento de dados. O descumprimento da norma pode acarretar sanções que vão de advertência até multas de até R$ 50 milhões, além dos impactos de reputação.
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
