CNPD forma sete grupos de trabalho para subsidiar a Política Nacional de Proteção de Dados
A Autoridade Nacional de Proteção de Dados (ANPD) recebeu, no dia 17 de junho de 2025, um documento com propostas estratégicas elaborado pelo Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), com o objetivo de subsidiar a criação da Política Nacional de Proteção de Dados Pessoais e da Privacidade. A entrega aconteceu na sede do Ministério da Justiça e Segurança Pública (MJSP), com a presença de representantes da ANPD, do CNPD e do MJSP.
O diretor-presidente da ANPD, Waldemar Gonçalves, destacou que o documento vai além de aspectos técnicos, representando um avanço democrático e institucional no campo da proteção de dados no Brasil. A iniciativa está alinhada com os artigos 55-J e 58-B da Lei Geral de Proteção de Dados (LGPD), que atribuem à ANPD a responsabilidade de elaborar a Política Nacional e ao CNPD o papel de oferecer diretrizes e subsídios.
A elaboração dessa política integra a Agenda Regulatória da ANPD para 2025-2026 e marca um importante passo para o fortalecimento da governança e da cultura de proteção de dados no país.
Fonte: Conselho entrega subsídios para elaboração de Política Nacional de Proteção de Dados
Após suposta prisão de Azael, PF sofre retaliação com DDoS ao TRF1
O cibercriminoso conhecido como Azael — famoso por suas ações de hacktivismo contra órgãos públicos brasileiros — foi alvo da Operação Timeout, desencadeada pela Polícia Federal (PF) e que resultou em sua prisão temporária no último dia 10 de junho. Em retaliação à ação policial, ele teria promovido um ataque DDoS contra o Tribunal Regional Federal da 1ª Região (TRF1), segundo comunicado em seu perfil no X.
A PF cumpriu ainda mandados de busca e apreensão em São Paulo, Paraná e no Distrito Federal. A ação investiga ataques atribuídos a Azael, ocorridos entre setembro de 2024 e abril de 2025, incluindo ofensivas contra órgãos como STJ, CNJ, Petrobras e universidades, além do TRF1.
Fonte: Cibercriminoso Azael retalia PF e derruba Tribunal Regional Federal da 1ª Região
Golpe do Labubu: sites falsos usam descontos para roubar dados de consumidores
Golpistas estão tirando proveito da febre dos bonecos Labubu — populares em blind boxes e cobrados entre R$ 140 e R$ 1.500, chegando a versões raras de até US$ 3.000 — para criar sites falsos que imitam revendedores oficiais como a Pop Mart. Nessas plataformas falsas, os monstrinhos são anunciados por preços irrealisticamente baixos (um exemplo vende por R$ 47,90), com promessas de envio rápido.
Esses sites enganam consumidores ansiosos, especialmente impulsionados por influenciadores e celebridades (como Kim Kardashian, Rihanna e Dua Lipa), e coletam dados financeiros e pessoais, que podem ser usados para fraudes ou vendidos na dark web. A Kaspersky alerta que há versões desses sites em diversos idiomas (português, espanhol, húngaro e francês), com visual profissional e até conteúdo sobre a história do produto, para convencer as vítimas.
Fonte: Golpe do Labubu: criminosos se passam por vendedores para roubar dados de consumidores
TJ MG mantém condenação da Meta: R$ 40 milhões em multas e R$ 10 mil a cada usuário prejudicado por vazamentos
O Tribunal de Justiça de Minas Gerais (TJ MG) confirmou em segunda instância, no dia 13 de junho de 2025, a condenação da Meta — controladora do Facebook no Brasil — por dois vazamentos de dados ocorridos em 2018 (outubro e dezembro). A companhia deverá pagar R$ 40 milhões em danos morais coletivos (R$ 20 milhões por ação) e indenizar cada usuário afetado com R$ 10 mil, sem que seja necessário ajuizamento individual, devendo a plataforma identificar e realizar os pagamentos diretamente por meio de cartão de crédito ou ordem bancária.
O valor dos danos coletivos será entregue ao Fundo Estadual de Proteção e Defesa do Consumidor de Minas Gerais. A decisão foi motivada por falhas que expuseram dados sensíveis de cerca de 29 milhões de usuários (telefone, e-mail, gênero, religião, históricos de localização) e mais 6,8 milhões de fotos e stories privados.
Este processo, movido em 2019 pelo Instituto Defesa Coletiva, tramitou por mais de cinco anos e reforça a aplicação da LGPD e do Código de Defesa do Consumidor, ressaltando a responsabilidade das empresas na proteção de dados como um direito humano fundamental.
WhatsApp estreia anúncios no Status e Canais, mantendo privacidade nas conversas
A Meta começou a exibir anúncios na aba “Atualizações” do WhatsApp, incluindo espaços como Status e os Canais, desde 16 de junho de 2025. O anúncio ocorre após seis anos de espera, desde quando a mineração de anúncios foi sugerida pela primeira vez em 2018.
A empresa assegura que as conversas privadas e grupos continuam criptografados, e que nenhum dado pessoal sensível (como número de telefone) será compartilhado com anunciantes. A segmentação dos anúncios será feita com base em dados “básicos”, tais como localização aproximada (país e cidade), idioma do dispositivo, canais seguidos e engajamento com anúncios em outras plataformas da Meta (como Facebook e Instagram), caso as contas estejam vinculadas via Central de Contas.
Além disso, foi lançada a opção de Canais pagos por assinatura e canais promovidos, incentivando monetização para criadores e empresas. As assinaturas serão processadas pelas lojas de apps, com previsão de retenção de até 10% pela Meta futuramente.
Fonte: Anúncios no Status do WhatsApp Chegam com Promessa de Privacidade
A Importância do DPO as a Service na Proteção de Dados
Os casos recentes de vazamento de dados, ataques cibernéticos e uso indevido de informações pessoais demonstram que empresas e órgãos públicos precisam reforçar suas políticas de privacidade e segurança da informação.
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
