Correios notificam usuários sobre possível exposição de dados após falha de segurança
Os Correios identificaram uma vulnerabilidade em seus sistemas que pode ter exposto dados pessoais de usuários. O incidente ocorreu na sexta-feira (13) de junho de 2025, e a estatal comunicou proativamente os clientes afetados por e-mail em 24 de junho. Embora o conteúdo dos e-mails não detalhe a natureza da falha, os Correios informaram que acionaram a Autoridade Nacional de Proteção de Dados (ANPD) e afirmaram que o acesso aos sistemas permanece seguro e estável para todos os usuários.
Fonte: Correios alertam usuários sobre vazamento de dados pessoais
CPI da Íris em São Paulo investiga coleta de dados biométricos por empresa estrangeira
A Comissão Parlamentar de Inquérito (CPI) da Íris, instaurada pela Câmara Municipal de São Paulo, ouviu representantes da Autoridade Nacional de Proteção de Dados (ANPD) e especialistas em direito do consumidor para investigar a coleta de dados biométricos realizada pela empresa Tools for Humanity (TFH) por meio do projeto World ID. A iniciativa envolvia o escaneamento da íris de cidadãos em troca de criptomoedas, prática que levantou preocupações sobre a privacidade e a segurança dos dados pessoais.
A vereadora Janaína Paschoal, proponente da CPI, questionou a atuação da ANPD diante do vazamento de dados e a proteção dos consumidores envolvidos. A ANPD já havia determinado a suspensão das atividades da TFH no Brasil, considerando que a coleta de dados biométricos sensíveis, como a íris, sem garantias adequadas de segurança, viola a Lei Geral de Proteção de Dados (LGPD).
STF declara inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet, mas não estabelece regra substituta clara
O Supremo Tribunal Federal (STF) declarou a inconstitucionalidade parcial do artigo 19 do Marco Civil da Internet, que condicionava a responsabilização civil de plataformas digitais à existência de ordem judicial prévia para a remoção de conteúdos ilegais. A decisão, proferida em 26 de junho de 2025, permite que, em determinadas situações, as plataformas sejam responsabilizadas mesmo sem decisão judicial, especialmente quando notificadas extrajudicialmente e não agirem para remover conteúdos ilícitos.
Apesar da maioria dos ministros concordarem com a necessidade de responsabilização mais efetiva das plataformas, não houve consenso sobre uma regra substituta clara e coesa. Cada ministro apresentou propostas distintas, resultando em um cenário de incerteza jurídica. A Corte também instou o Congresso Nacional a legislar sobre o tema para estabelecer diretrizes mais precisas.
Fonte: STF derruba art. 19 do Marco Civil, mas não define regra substituta coesa
Vazamento global expõe 16 bilhões de senhas; FBI e Google emitem alertas de segurança
Um megavazamento expôs mais de 16 bilhões de senhas e credenciais de acesso a serviços como Google, Apple, Facebook, GitHub, Telegram e até plataformas governamentais. A descoberta foi feita por pesquisadores da Cybernews, que identificaram 30 bases de dados inéditas, cada uma contendo de dezenas de milhões a mais de 3,5 bilhões de registros. Os dados estavam organizados por URL, login e senha, o que facilita ataques automatizados e invasões em larga escala.
O FBI emitiu alertas oficiais, especialmente sobre ataques de phishing via SMS que utilizam essas credenciais para enganar vítimas com links maliciosos. O Google recomendou que os usuários troquem suas senhas imediatamente, especialmente se não utilizam autenticação em dois fatores ou se repetem senhas em várias plataformas.
Diferentemente de vazamentos anteriores compostos por dados antigos, este conjunto traz informações recentes coletadas por meio de infostealers — malwares especializados no roubo silencioso de dados armazenados em navegadores e sistemas locais. Os especialistas alertam que, embora os dados tenham ficado visíveis por pouco tempo, o impacto pode ser duradouro, pois muitos deles já podem estar circulando em fóruns clandestinos ou sendo utilizados por cibercriminosos.
Fonte: Vazamento global expõe 16 bilhões de senhas e credenciais; Google e FBI emitem alerta
CNPD propõe Escola Nacional de Proteção de Dados e inclusão do tema no currículo escolar
O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD) propôs a criação da Escola Nacional de Proteção de Dados, com o objetivo de centralizar cursos, certificações e materiais didáticos sobre a Lei Geral de Proteção de Dados (LGPD). Além disso, sugeriu a inclusão do tema da privacidade na Base Nacional Comum Curricular, em parceria com o Ministério da Educação. Outras iniciativas incluem campanhas com influenciadores digitais, conteúdos adaptados para grupos vulneráveis e a criação de uma Semana da Privacidade anual. O CNPD também recomendou a padronização da gestão de dados pessoais na administração pública e incentivos para o setor privado adotar práticas como o “Privacy by Design” e selos de conformidade.
Fonte: ANPD: Conselho quer proteção de dados no currículo e Escola Nacional
Consumidores podem contestar consultas indevidas ao CPF e exigir transparência no uso de seus dados
Cidadãos têm o direito de contestar consultas indevidas ao CPF realizadas por empresas sem autorização expressa, conforme previsto no Código de Defesa do Consumidor (CDC) e na Lei Geral de Proteção de Dados (LGPD). Essas legislações garantem que o consumidor saiba como suas informações pessoais são utilizadas, com que finalidade e por quem. Caso identifique uma consulta não autorizada, o consumidor pode acessar plataformas como Serasa Consumidor ou SPC Brasil para verificar quem realizou a consulta e, se necessário, solicitar esclarecimentos ou correções. Em situações de abuso comprovado, é possível recorrer aos órgãos de defesa do consumidor, como o Procon, ou acionar judicialmente a empresa responsável.
Fonte: Direito do consumidor: cidadãos podem contestar consultas indevidas ao CPF
A importância do DPO as a Service na proteção de dados
O contexto atual impõe às empresas a necessidade de estarem preparadas para enfrentar ameaças digitais. Proteger dados já não é uma opção: é uma exigência legal e uma estratégia essencial para o negócio. Nesse cenário, o modelo de DPO as a Service tem se destacado.
Com uma atuação técnica e contínua, esse serviço garante que a empresa esteja sempre em conformidade com a LGPD, sem a necessidade de manter uma equipe interna dedicada exclusivamente à proteção de dados. Além de assegurar a conformidade, o DPO as a Service atua na prevenção de riscos, evita sanções e contribui para o fortalecimento da cultura de privacidade.
Ao investir em um serviço especializado, as empresas conquistam mais do que a adequação à lei — elas protegem sua operação, seus clientes e sua reputação. No mercado competitivo de hoje, essa postura representa um importante diferencial estratégico.
Clique aqui e veja como a DPO Expert pode ajudar a sua empresa a se proteger
Siga nossa página no LinkedIn
