ANPD apresenta relatório semestral de execução da Agenda Regulatória 2025-2026
A Autoridade Nacional de Proteção de Dados (ANPD) divulgou em setembro de 2025 o primeiro relatório de acompanhamento da Agenda Regulatória 2025-2026, referente ao primeiro semestre do ano. O documento, elaborado pela Coordenação-Geral de Normatização, mostra o andamento de projetos normativos ligados a direitos dos titulares de dados, relatórios de impacto, dados sensíveis, tratamento de dados de crianças e adolescentes, inteligência artificial, anonimização, entre outros temas. O relatório detalha em que etapa cada iniciativa se encontra, como consultas, análises jurídicas e deliberações, reforçando a transparência e o diálogo com a sociedade.
Fonte: ANPD divulga primeiro relatório de execução da Agenda Regulatória para o biênio 2025-2026
GitHub sofre invasão “GhostAction” e tem mais de 3 mil segredos expostos em ataque à cadeia de suprimentos
O GitHub foi alvo de um ataque sofisticado chamado GhostAction, que resultou no vazamento de mais de 3.300 segredos, como tokens, senhas e chaves de acesso. O ataque começou no repositório FastUUID, onde um mantenedor inseriu um workflow malicioso no GitHub Actions, que extraía dados sensíveis. A ação se espalhou por 817 repositórios e afetou 327 usuários, expondo tokens do GitHub, npm e DockerHub. O risco maior é que os invasores poderiam usar essas credenciais para publicar pacotes Python adulterados, comprometendo toda a comunidade de desenvolvedores.
Fonte: GitHub é invadido e vaza milhares de chaves, tokens e senhas
UE apresenta versão preliminar de decisão reconhecendo que o Brasil garante proteção de dados equivalente à europeia
A Comissão Europeia divulgou uma proposta preliminar de decisão de adequação reconhecendo que o Brasil oferece proteção de dados compatível com a legislação europeia (GDPR). Caso aprovada, essa decisão permitirá transferências de dados entre os dois territórios sem necessidade de salvaguardas adicionais. O processo ainda inclui parecer do Comitê Europeu de Proteção de Dados e aprovação pelos Estados-membros. No Brasil, a ANPD conduz análise técnica e jurídica paralela. Se confirmada, a medida trará benefícios como segurança jurídica, comércio digital mais ágil e cooperação internacional em proteção de dados.
Fonte: Europa divulga versão preliminar de decisão que reconhece proteção de dados no Brasil
ANPD debate marcos regulatórios e proteção de crianças e adolescentes no seminário de regulação digital
Durante o 2º Seminário de Mercados Digitais e Dados, em São Paulo, a ANPD participou de debates sobre proteção de crianças e adolescentes no ambiente digital. O diretor Iagê Miola destacou a aprovação do “ECA Digital” como marco histórico, resultado da articulação entre governo, setor privado e sociedade civil. Os desafios envolvem a integração entre LGPD, ECA, Marco Civil da Internet e CDC para garantir proteção eficaz. A ANPD também apresentou sua Nota Técnica nº 50/2024, que trata de verificação etária e regras específicas para coleta e tratamento de dados de crianças e adolescentes, incluindo limitações de publicidade direcionada.
Fonte: ANPD participa de seminário sobre regulação digital e proteção de crianças e adolescentes
Operação “CPF Protegido” multa farmácias do Rio em mais de R$ 1 milhão por uso indevido de dados pessoais
Na segunda fase da operação “CPF Protegido”, o Procon Carioca multou 32 farmácias e drogarias em mais de R$ 1 milhão por exigir indevidamente o CPF de clientes como condição para descontos ou consulta de preços. A prática fere a LGPD e o Código de Defesa do Consumidor. A legislação municipal exige que os estabelecimentos informem claramente os preços com e sem desconto antes de solicitar dados pessoais. A primeira fase da operação teve caráter educativo, mas a nova etapa intensifica a fiscalização e prevê sanções mais severas contra descumprimentos.
Fonte: Farmácias do Rio levam mais de R$ 1 milhão em multas por uso irregular do CPF
ANPD e ANM firmam parceria para reforçar proteção de dados nos processos de mineração
A ANPD e a Agência Nacional de Mineração (ANM) assinaram um acordo de cooperação técnica com validade de três anos para aprimorar a proteção de dados pessoais no setor mineral. O trabalho será coordenado pela CGTP da ANPD e prevê produção de relatórios, estudos técnicos e atividades educativas. Entre os temas a serem tratados estão interoperabilidade, anonimização, transferência internacional, compartilhamento e eliminação de dados. Este é o segundo acordo da ANPD com outra agência reguladora em 2025, fortalecendo o diálogo interinstitucional e a cultura de proteção de dados em setores estratégicos.
Fonte: ANPD e ANM firmam Acordo de Cooperação Técnica para promover proteção de dados na mineração
STJ decide: divulgação de dados cadastrais sem consentimento gera direito a indenização
O STJ decidiu que o compartilhamento de dados cadastrais, como telefone e endereço, sem consentimento do titular configura violação dos direitos de personalidade e gera indenização por danos morais presumidos. O caso envolvia um consumidor que teve ação negada em instâncias inferiores, sob a justificativa de que a legislação de birôs de crédito autorizava a prática. A Terceira Turma do STJ reformou a decisão, esclarecendo que a lei permite a divulgação do score de crédito sem autorização, mas não do repasse de dados cadastrais. Para o tribunal, a sensação de insegurança já caracteriza dano moral, mesmo sem prejuízo material direto.
Fonte: STJ reconhece indenização por divulgação indevida de dados pessoais
A Importância do DPO as a Service na Proteção de Dados
Contar com um DPO as a Service permite que as organizações atendam com eficiência às exigências da LGPD, reduzindo riscos legais e fortalecendo sua reputação.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
Siga nossa página no LinkedIn
