Despacho da ANPD sobre exposição indevida de dados pessoais
A ANPD analisou uma denúncia apresentada por meio da plataforma Fala.BR, na qual uma cidadã relatou a exposição indevida de seus dados pessoais na página “Lesados Estrella Mobil”, no Instagram. Segundo o relato, boletins de ocorrência contendo nome, CPF e outras informações foram divulgados sem autorização, configurando possível violação à LGPD, especialmente aos artigos 7º, 11 e 46. A reclamante solicitou prioridade na apuração do caso, alegando risco à sua segurança e integridade.
A Autoridade classificou a denúncia como “exposição de dados pessoais e/ou sensíveis” e informou que o caso será considerado no planejamento de suas ações de fiscalização. Contudo, a Autoridade destacou que sua atuação se restringe à esfera administrativa e que não possui competência para investigar crimes como incitação à violência ou difamação, recomendando que tais situações sejam reportadas a órgãos competentes, como a polícia e o judiciário.
A resposta da ANPD reforça que, via de regra, os requerimentos são analisados de forma agregada e que não há garantia de tratamento individualizado, salvo em situações graves ou que envolvam um número significativo de pessoas. A Autoridade explicou ainda que, por conta de sua estrutura limitada, adota critérios de risco e relevância para definir prioridades em suas ações fiscalizatórias. O requerimento foi encerrado oficialmente em 26 de maio de 2025, sendo seu conteúdo incorporado às diretrizes de planejamento da fiscalização futura da ANPD.
Fonte: Processo nº 00261.002045/2025-12
Após denúncia da CNN, INSS aciona PF e AGU por venda ilegal de dados de aposentados
Após uma denúncia da CNN Brasil revelando a comercialização clandestina de listas com dados sigilosos de aposentados e pensionistas, o Instituto Nacional do Seguro Social (INSS) acionou a Polícia Federal (PF) e a Advocacia-Geral da União (AGU) para investigar e coibir a prática ilegal. O presidente do INSS, Gilberto Waller, classificou como “absurdo” o fato de terceiros possuírem listagens completas de benefícios dos segurados e prometeu uma ampla investigação para suspender as atividades das instituições envolvidas.
A reportagem da CNN revelou que essas listas estavam sendo vendidas a advogados que utilizavam as informações para captar clientes e mover ações contra empresas que realizam descontos indevidos ou contra o próprio INSS. Além de violar a Lei Geral de Proteção de Dados (LGPD), essa prática infringe o Código de Ética da Ordem dos Advogados do Brasil (OAB), ao configurar captação indevida de clientela.
Em resposta, o INSS determinou a instalação de uma investigação interna, envolvendo auditoria, corregedoria e diretoria de governança, com o objetivo de apresentar uma nova política de uso de dados em até 15 dias. A ação visa reforçar a segurança das informações dos beneficiários e evitar futuras exposições indevidas.
Fonte: Listas vazadas: após denúncia da CNN, INSS aciona PF e AGU
Comissão da Câmara aprova isenção de igrejas e partidos das regras da LGPD
A Comissão de Comunicação da Câmara dos Deputados aprovou um projeto de lei que isenta partidos políticos e entidades religiosas das obrigações previstas na Lei Geral de Proteção de Dados Pessoais (LGPD). Com a medida, essas instituições não precisarão seguir as regras de coleta, uso e armazenamento de dados pessoais, nem estarão sujeitas às sanções aplicadas em caso de descumprimento da legislação.
O relator da proposta, deputado David Soares (União-SP), argumentou que a LGPD impôs desafios significativos para igrejas, especialmente as de menor porte, e partidos políticos, que muitas vezes não possuem infraestrutura tecnológica adequada para cumprir as exigências da lei. Ele ressaltou que essas instituições são sem fins lucrativos e se sustentam por meio de contribuições voluntárias, o que dificulta a implementação de sistemas de proteção de dados.
O texto aprovado é um substitutivo apresentado por Soares ao Projeto de Lei 12/15, originalmente proposto pelo ex-deputado Lucas Vergilio (GO), e seus apensados (PLs 4612/19 e 4901/19). O substitutivo altera substancialmente as propostas iniciais, que tratavam de sistemas de identificação biométrica, tema já contemplado na legislação vigente.
A proposta ainda será analisada pela Comissão de Constituição e Justiça e de Cidadania (CCJ) e, posteriormente, pelo Plenário da Câmara. Para se tornar lei, o projeto precisa ser aprovado também pelo Senado Federal.
ANPD abre consulta pública sobre uso de Dados Biométricos
A Autoridade Nacional de Proteção de Dados (ANPD) iniciou, em 2 de junho de 2025, uma Tomada de Subsídios para discutir o tratamento de dados biométricos, conforme previsto na Agenda Regulatória 2025-2026. A iniciativa visa coletar contribuições da sociedade para embasar futuras normas e orientações sobre o uso desses dados sensíveis, como impressões digitais e reconhecimento facial, que têm sido amplamente utilizados em diversos setores, incluindo segurança, educação e finanças.
A consulta pública está estruturada em cinco blocos temáticos: definições e princípios; hipóteses legais; tecnologias de reconhecimento facial e emergentes; segurança, boas práticas e governança; e direitos dos titulares e grupos vulneráveis. A ANPD destaca a importância da participação de cidadãos, especialistas, organizações públicas e privadas para garantir uma regulamentação equilibrada e alinhada às melhores práticas internacionais.
As contribuições podem ser enviadas até 2 de julho de 2025, por meio da plataforma Participa + Brasil. A participação ativa da sociedade é fundamental para o desenvolvimento de diretrizes que assegurem a proteção dos direitos fundamentais no tratamento de dados biométricos.
Fonte: ANPD abre Tomada de Subsídios sobre Tratamento de Dados Biométricos
Homem é preso em Barcelona por gravar mulheres com óculos Ray-Ban Meta sem consentimento
Um homem foi detido em Barcelona por gravar, sem consentimento, centenas de mulheres utilizando óculos inteligentes Ray-Ban Meta. As imagens eram captadas enquanto ele abordava turistas estrangeiras nas ruas da cidade, simulando conversas casuais. Posteriormente, os vídeos eram publicados no TikTok e Instagram para promover cursos de “técnicas de sedução” que ele vendia por cerca de 3 mil euros (aproximadamente R$ 17 mil), além de uma assinatura mensal de 45 euros.
A investigação começou após a denúncia de uma mulher que, além de ser gravada sem saber, foi tocada e teve sua imagem divulgada em um vídeo que alcançou mais de 700 mil visualizações. A polícia analisou 329 vídeos, dos quais 239 continham conversas com informações pessoais das vítimas. As autoridades destacaram que as gravações foram feitas com uma câmera oculta, provavelmente posicionada na altura dos olhos, o que sugere o uso dos óculos Ray-Ban Meta, que possuem câmera embutida, microfone e alto-falantes.
Este caso levanta preocupações sobre a privacidade e o uso indevido de tecnologias vestíveis, especialmente dispositivos que permitem gravações discretas em espaços públicos. As autoridades enfatizam a necessidade de regulamentações mais rigorosas para proteger a intimidade das pessoas diante do avanço dessas tecnologias.
A importância do DPO as a Service na proteção de dados
O contexto atual impõe às empresas a necessidade de estarem preparadas para enfrentar ameaças digitais. Proteger dados já não é uma opção: é uma exigência legal e uma estratégia essencial para o negócio. Nesse cenário, o modelo de DPO as a Service tem se destacado.
Com uma atuação técnica e contínua, esse serviço garante que a empresa esteja sempre em conformidade com a LGPD, sem a necessidade de manter uma equipe interna dedicada exclusivamente à proteção de dados. Além de assegurar a conformidade, o DPO as a Service atua na prevenção de riscos, evita sanções e contribui para o fortalecimento da cultura de privacidade.
Ao investir em um serviço especializado, as empresas conquistam mais do que a adequação à lei — elas protegem sua operação, seus clientes e sua reputação. No mercado competitivo de hoje, essa postura representa um importante diferencial estratégico.
Clique aqui e veja como a DPO Expert pode ajudar a sua empresa a se proteger
