Publicações

Privacidade em foco: STJ, ECA Digital, ANPD, União Europeia e Cibersegurança

Privacidade em foco: STJ, ECA Digital, ANPD, União Europeia e Cibersegurança

03/10/2025

Não é de hoje que a privacidade e proteção de dados deixaram de ser apenas exigências legais e são hoje fatores estratégicos para competitividade, governança e reputação corporativa. Reunimos 5 (cinco) movimentos recentes que merecem atenção imediata de empresas e gestores.

STJ reconhece dano moral presumido por divulgação indevida de dados

O Superior Tribunal de Justiça consolidou o entendimento de que a simples divulgação de dados pessoais a terceiros, sem consentimento do titular, gera dano moral presumido. Ou seja, não há necessidade de comprovação de prejuízo moral específico, uma que a que a infração, por si só, basta para gerar indenização. No caso concreto, um consumidor processou agência de crédito após ter informações sigilosas (como telefone) compartilhadas indevidamente.

O que considerar na prática as empresas empresa:

  • Reforçar políticas internas de consentimento, quando aplicável.
  • Revisar contratos com fornecedores/parceiros, prevendo responsabilidades.
  • Capacitar equipes sobre limites no uso de dados.
  • Implementar controles para mitigar riscos de indenização.

ECA Digital inaugura nova era de proteção online para menores

Aprovada a Lei nº 15.211/2025 – ECA Digital, que garante direitos fundamentais de crianças e adolescentes no ambiente digital. A ANPD, agora em processo de fortalecimento institucional (veja item 3), assume protagonismo na regulamentação e fiscalização do tema, com atribuições como regulamentar coleta e tratamento de dados de menores, definir diretrizes para verificação de idade, criar mecanismos de denúncia e proteção e estabelecer responsabilidades para plataformas digitais.

O que considerar na prática as empresas empresa:

  • Criar sistemas eficazes de verificação de idade.
  • Estruturar consentimento parental claro e rastreável.
  • Elaborar políticas específicas para dados de menores.
  • Acompanhar os regulamentos complementares que serão editados pela ANPD.

 ANPD se transforma em Agência Reguladora

Por meio de medida provisória recente, a Autoridade Nacional de Proteção de Dados passa a integrar o rol das agências reguladoras brasileiras, ganhando autonomia funcional, técnica, administrativa e financeira.

Essa mudança fortalece sua capacidade normativa e fiscalizatória, garantindo mais estabilidade institucional e reforçando sua agenda de atuação, em especial no acompanhamento do ECA Digital e na regulação de fluxos internacionais de dados pessoais.

Relevância para as empresas:

  • Expectativa de normas mais claras e detalhadas sobre privacidade.
  • Maior fiscalização sobre práticas empresariais.
  • Necessidade de monitorar a agenda regulatória da ANPD para 2025–2026.

União Europeia caminha para reconhecer o Brasil como jurisdição adequada em proteção de dados

A UE divulgou versão preliminar de sua Decisão de Adequação, reconhecendo a LGPD como equivalente ao GDPR europeu. Isso insere o Brasil em um seleto grupo de países que recebem confiança regulatória da União Europeia.

O que muda para as empresas:

  • Facilidade nas transferências de dados com a UE.
  • Redução de custos de compliance internacional.
  • Vantagem competitiva para empresas brasileiras.
  • Necessidade de manter conformidade contínua, sob pena de perder esse status.

 Cenário crescente de ciberataques no Brasil

O panorama é preocupante, visto que só no primeiro semestre de 2025, o país foi alvo de bilhões de tentativas de ataques, respondendo pela imensa maioria dos incidentes registrados na América Latina. Houve forte crescimento de ataques de ransomware e DDoS, além de aumento consistente de incidentes semanais por organização.

Ações indispensáveis para qualquer negócio:

  • Investir em infraestrutura robusta de segurança.
  • Adotar planos de resposta a incidentes, com protocolos de comunicação à ANPD.
  • Promover treinamentos recorrentes de segurança digital.
  • Implementar sistemas de backup seguro com testes regulares.
  • Considerar monitoramento contínuo (24/7) para prevenção de ameaças.

A proteção de dados não é apenas uma exigência legal, mas cada vez mais o alicerce estratégico para negócios que desejam crescer com confiança e reputação sólida.

Estamos prontos para apoiar sua organização na adaptação às novas exigências legais, na interação com a ANPD e no fortalecimento das práticas de governança em dados.

Autoria de: Denise de Araujo Berzin Reupke

 

Tem alguma dúvida? Entre em contato com a nossa equipe pelo [email protected].

 

Outras notícias
Tags