A Autoridade Nacional de Proteção de Dados (ANPD) determinou que o WhatsApp contrate uma auditoria externa independente para verificar se as medidas adotadas pela plataforma são suficientes para limitar o compartilhamento de dados pessoais com a Meta. O Despacho Decisório foi publicado no âmbito do processo que investiga a relação entre as duas empresas no tratamento de dados de usuários brasileiros.

A medida preventiva exige que o WhatsApp selecione, em até 45 dias úteis, uma empresa certificada e sem vínculos com o grupo Meta, responsável por avaliar políticas de segurança, governança e retenção de dados. A auditoria deverá também verificar incidentes envolvendo acessos indevidos por funcionários da Meta, bem como comparar práticas adotadas com normas internacionais.

Concluída a auditoria, o WhatsApp terá cinco dias úteis para enviar o relatório à ANPD e 20 dias úteis para apresentar planos de ação corretiva junto à Meta, caso haja não conformidades. A implementação desses planos não poderá ultrapassar 40 dias úteis, salvo autorização da agência.

Leia também:Em 4 anos, ANPD aplicou sanções, multas e até suspendeu política da Meta no Brasil

Além da auditoria, a ANPD também determinou que o WhatsApp apresente um Plano de Conformidade em 20 dias úteis, contendo ajustes estruturais relacionados à transparência, bases legais de tratamento, interoperabilidade com serviços da Meta e comunicação com usuários.

Entre as determinações impostas, destacam-se:

• Proibição de usar a base legal de execução do contrato para justificar tratamentos voltados à melhoria do serviço.
• Alterações no Aviso de Privacidade Brasil, incluindo distinção clara entre atividades em que empresas do Grupo Meta atuam como controladoras ou operadoras.
• Separação e detalhamento dos serviços opcionais interoperáveis, como compartilhamento de Status no Facebook, com indicação explícita de quais dados são enviados à Meta e para que finalidade, incluindo publicidade.
• Ajustes nas telas de transparência, que deverão ser exibidas no início de cada uso de recurso opcional, listando taxativamente os dados compartilhados.
• Esclarecimento expresso de que, no Brasil, o WhatsApp não utiliza dados para sugerir conexões ou personalizar conteúdos com base nesses dados.

A ANPD também emitiu duas recomendações: que o WhatsApp informe que comunicações de marketing são enviadas fora da plataforma, e que inclua, na tabela de tratamento de dados, as bases legais correspondentes a cada operação.

O não cumprimento das medidas será considerado circunstância agravante em eventual processo sancionador, podendo levar a novas medidas preventivas ou repressivas. Já a observância dos prazos poderá ser tratada como atenuante, conforme o Regulamento de Dosimetria.

O WhatsApp terá ainda cinco dias úteis para se manifestar sobre a Nota Técnica que fundamenta o despacho, e dez dias úteis para eventual recurso à decisão.

Convergência Digital
A Agência Nacional de Proteção de Dados abriu nesta terça, 28/10, uma consulta pública sobre a proposta de regulamento sobre o uso compartilhado de dados pessoais pelo poder público, incluindo o intercâmbio de informações entre órgãos governamentais e entre estes e entidades privadas. A minuta da norma define os requisitos, limites e deveres de transparência que deverão ser observados em qualquer operação de compartilhamento de dados pessoais sob responsabilidade do Estado.
Mais…

A TIM foi a operadora que alcançou o melhor resultado na 8ª edição da pesquisa “Quem Defende seu Dado”, conduzida pelo InternetLab. A companhia apresentou progresso em comparação à edição anterior e se tornou a primeira empresa a cumprir o requisito de notificação aos usuários. As operadoras brasileiras foram avaliadas a partir de quarenta e dois parâmetros, que levaram em consideração as exigências da legislação vigente (especialmente da Lei Geral de Proteção de Dados e do Marco Civil da Internet) e boas práticas internacionais em matéria de proteção à privacidade.

Sobre o parâmetro de avaliação das notificações, o estudo analisou se as empresas prometem comunicar aos usuários sobre a entrega de dados cadastrais e dos registros de conexão, exceto se o sigilo da entrega for imposto por lei ou determinado em decisão judicial. “A conquista deste resultado reforça o nosso comprometimento com a proteção dos dados dos nossos clientes e com o cumprimento rigoroso da legislação vigente. Na TIM entendemos que a privacidade é um direito fundamental, e por isso investimos continuamente em processos, tecnologias e capacitação para adotar os mais altos padrões. Esse reconhecimento é um reflexo do trabalho de uma equipe dedicada à construção de uma cultura de transparência e confiança”, afirma Fabiane Reschke, DPO da TIM Brasil. 

O estudo Quem Defende seu Dado tem como finalidade analisar o grau de comprometimento das operadoras de serviços de telecomunicações, com ênfase nas empresas de telefonia móvel e acesso à internet, em relação à privacidade e à proteção de dados dos usuários. A edição deste ano foi feita em parceria com a Electronic Frontier Foundation (EFF), uma organização não-governamental dos Estados Unidos pioneira na defesa de direitos digitais.

A Comissão Europeia divulgou a versão preliminar da decisão de adequação que reconhece o Brasil como país com nível de proteção de dados equivalente ao europeu.

O parecer detalha que a Lei Geral de Proteção de Dados (LGPD), complementada por regulamentos da ANPD, oferece salvaguardas compatíveis ao Regulamento Geral de Proteção de Dados (GDPR), incluindo transparência, direitos do titular, governança, notificação de incidentes em até 72 horas e mecanismos robustos de responsabilização.

Na prática, a decisão de adequação permitirá a transferência internacional de dados entre Brasil e União Europeia sem medidas adicionais, aproximando o país de parceiros já reconhecidos como Japão, Reino Unido e Canadá. 

Para empresas, isso significa menos barreiras regulatórias e maior competitividade no mercado global. Para cidadãos, reforça a confiança de que seus dados pessoais contam com salvaguardas equivalentes às europeias, consolidando o Brasil como ator relevante na governança internacional da proteção de dados.

O texto destaca o papel da ANPD como autoridade independente desde 2022, com poderes sancionatórios, autonomia técnica e normativa, além da exigência de relatórios de impacto e do fortalecimento da figura do encarregado (DPO). 

O sistema jurídico brasileiro também é reconhecido por prever instrumentos de reparação judicial, incluindo habeas data, indenização por danos e a possibilidade de ações coletivas, além de supervisão sobre atividades de segurança nacional com salvaguardas constitucionais.

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e a Autoridade Nacional de Proteção de Dados (ANPD) anunciam a renovação de seu Acordo de Cooperação, que tem como objetivos promover ações educativas conjuntas nas áreas de proteção de dados e segurança da informação, produzir relatórios e estudos sobre esses temas e promover troca de conhecimentos. O documento, assinado nesta segunda-feira (25) durante a abertura do 16º Seminário de Proteção à Privacidade e aos Dados Pessoais, amplia o escopo da parceria iniciada em 2021, que já contava com a participação do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

A principal novidade é a inclusão do Centro Regional de Estudos para o Desenvolvimento da Sociedade da Informação (Cetic.br) e do Observatório Brasileiro de Inteligência Artificial (OBIA), ambas áreas do NIC.br, que, em linhas gerais, atuarão da seguinte forma:

• Cetic.br: dará suporte técnico e metodológico por meio de pesquisas e indicadores sobre Internet e proteção de dados.
• OBIA: será uma fonte de informações e análises estratégicas sobre inteligência artificial, reforçando o elo entre proteção de dados, cibersegurança e IA.

“A renovação da parceria entre NIC.br e a ANPD beneficia toda a sociedade brasileira, porque prevê iniciativas que fortalecerão a proteção de dados no país. Nessa nova etapa, com a inclusão do Cetic.br e do OBIA, o acordo ampliará seu espectro de atuação, incorporando, por exemplo, a produção de indicadores sobre as práticas de privacidade e segurança adotadas pela população e por organizações públicas e privadas, além de análises estratégicas sobre os impactos da inteligência artificial na segurança da informação”, afirmou Demi Getschko, diretor-presidente do NIC.br.

O acordo inclui ainda a promoção de ações para prevenção e melhor tratamento de incidentes de segurança, como intercâmbio de informações, cooperação na identificação de vulnerabilidades, capacitação e elaboração de pesquisas e análises, “visando, sobretudo, a integridade das informações contendo dados pessoais, a prevenção de incidentes de segurança e a correta orientação dos profissionais acerca da proteção de dados pessoais e cumprimento da legislação vigente”. Ele terá duração de três anos e não prevê transferência de recursos entre NIC.br e ANPD.

A cerimônia de assinatura contou com a presença de Demi Getschko, Renata Mielli, coordenadora do Comitê Gestor da Internet no Brasil (CGI.br), e de Waldemar Ortunho, Diretor-Presidente da ANPD.

O 16º Seminário de Proteção à Privacidade e aos Dados Pessoais segue até 27 de agosto, com debates sobre os principais temas da agenda de privacidade no Brasil e no mundo, celebrando também os 30 anos do Comitê Gestor da Internet no Brasil.

Observatório
Coordenado pelo NIC.br, o OBIA reúne dados brasileiros sobre o uso e a adoção de Inteligência Artificial por diferentes setores. Numa segunda linha de ação, funciona como repositório de documentos orientadores na área, oriundos de todos os locais do mundo e, numa terceira linha, atua como “ponto de troca de informações” entre os centros de IA operando no Brasil. Além disso, tem entre seus objetivos: permitir uma análise ampla e auxiliar na avaliação dos impactos da inteligência artificial na sociedade e nas tomadas de decisão; fomentar o diálogo entre diversos atores, facilitando a criação de um ambiente de políticas setoriais para a implantação de sistemas de IA confiáveis e éticos; e desenvolver, contribuir e implementar programas de capacitação em áreas como ética, privacidade e aspectos legais ligados à IA.

O Observatório integra o Eixo 5 do Plano Brasileiro de Inteligência Artificial (PBIA), focado no “apoio ao processo regulatório e de governança da IA” e faz parte das ações da Estratégia Brasileira de Inteligência Artificial (EBIA), instituída pelo Ministério da Ciência, Tecnologia e Inovação (MCTI).

O Ministério da Justiça e Segurança Pública (MJSP) estabeleceu regras para o uso de inteligência artificial, reconhecimento facial e outras tecnologias digitais em investigações criminais e ações de inteligência. A nova portaria impõe limites, exige transparência e pode impactar diretamente o mercado de segurança pública e dados sensíveis.

A portaria se aplica a todos os órgãos federais de segurança pública como Polícia Federal, PRF, Força Nacional e a Secretaria Nacional de Segurança Pública, e também vincula estados e municípios sempre que utilizarem recursos do Fundo Nacional de Segurança Pública ou do Fundo Penitenciário Nacional para projetos de TI. 

O normativo também se estende a investigações conduzidas por órgãos como o CADE e a Autoridade Nacional de Proteção de Dados (ANPD), ampliando seu alcance para esferas concorrenciais e de regulação de dados.

Regras para IA e restrições ao reconhecimento facial

Entre os pontos mais sensíveis, a norma veda o uso irrestrito de tecnologias de reconhecimento biométrico à distância e em tempo real, permitindo sua aplicação apenas em situações específicas, como mandados judiciais, flagrantes ou busca de desaparecidos. Toda inferência algorítmica que represente risco a direitos fundamentais deve ser revisada por um agente humano.

A portaria também impõe que o uso de soluções de IA nas investigações criminais e ações de inteligência respeite critérios de legalidade, necessidade e proporcionalidade, com exigência de estudos prévios de impacto para casos que extrapolem os usos previstos.

Relacionado: ANPD fiscaliza 23 clubes de futebol por uso de reconhecimento facial

O MJSP exige ainda que os órgãos de segurança revisem atos normativos e contratos ligados a soluções de TI no prazo de 90 dias, o que pode resultar em nova rodada de licitações, readequações contratuais e movimentação de mercado. Além disso, o texto determina a adoção de mecanismos de transparência, auditoria, responsabilização e controle de acesso com a exigência de logs identificando usuários e operações realizadas.

A norma também determina que o uso dessas tecnologias observe a regulamentação do setor de telecomunicações e preserve as infraestruturas críticas nacionais.

Convergência Digital
As grandes empresas associadas à Brasscom e fornecedoras de ERP (pacote de gestão) estão no teste do Serpro que começa no dia 1 de julho para a Reforma Tributária, informou o diretor de Relações Institucionais e Governamentais da Brasscom, Sergio Sgobbi. Em entrevista à CDTV, do Convergência Digital, durante o IA Gov Fórum – ABEP-TIC, em São Paulo, o executivo, porém, advertiu que o processo está atrasado e preocupa.
Mais…

Os países do BRICS aprovaram, nesta quarta-feira (21), um marco conjunto para a governança da economia de dados. O entendimento, firmado durante a 15ª Reunião dos Ministros do Comércio do grupo, em Brasília, estabelece diretrizes e princípios compartilhados que visam promover uma economia de dados justa, interoperável, segura e orientada ao desenvolvimento, respeitando a soberania de cada país-membro.

O documento reconhece o valor estratégico dos dados para inovação, crescimento econômico e políticas públicas, ao mesmo tempo em que aponta a ausência de consensos internacionais e a fragmentação regulatória como barreiras para o avanço de países em desenvolvimento na economia digital global. 

A iniciativa marca a primeira tentativa formal do bloco de criar uma abordagem própria para os desafios da economia digital, em contraponto à fragmentação regulatória internacional.

Além do acordo sobre economia de dados, os ministros reiteraram forte apoio à reforma da Organização Mundial do Comércio (OMC), defendendo o fortalecimento do sistema multilateral de comércio, com a OMC em seu centro. 

No documento, o BRICS alerta que o sistema multilateral enfrenta riscos existenciais diante de medidas unilaterais e protecionistas, muitas vezes disfarçadas de ações ambientais, que comprometem o comércio global. 

Os ministros reforçaram a urgência na restauração completa do sistema de solução de controvérsias da OMC até a próxima Conferência Ministerial (MC14), prevista para 2026.

Entre os compromissos firmados no marco da economia de dados estão:

Leia também: BRICS: Lula pede para impedir que a IA seja monopólio de poucas nações e empresas

• Promoção de um ambiente regulatório justo, seguro e não discriminatório para o fluxo internacional de dados, respeitando legislações nacionais;
  
• Incentivo à portabilidade de dados, interoperabilidade de sistemas e uso de dados como insumo para inovação e inclusão;
  
• Estímulo à construção de plataformas digitais locais, espaços confiáveis de dados e mercados regionais de dados;
  
• Fortalecimento do papel do Estado na gestão de dados de alta qualidade por meio de infraestrutura digital pública (DPI na sigla em inglês);
  
• Estabelecimento de um encontro anual dos BRICS sobre economia de dados e criação de grupos de trabalho específicos por Presidência rotativa.
  

Vale ressaltar que o acordo não cria uma regulação única ou vinculante, mas estabelece uma base comum para coordenação regulatória voluntária, visando reduzir assimetrias e promover uma inserção mais equitativa dos países do Sul Global na economia digital. 

No plano geopolítico, esse acordo posiciona o BRICS como ator relevante na definição das regras do comércio digital global, fortalecendo o papel do Brasil como mediador multilateral na agenda digital.

A iniciativa se insere na agenda sul-sul da presidência brasileira no BRICS neste 2025, cujo lema é “Fortalecendo a Cooperação do Sul Global por uma Governança mais Inclusiva e Sustentável”. 

Mobile Time
O governo federal publicou no final da última semana, em edição extra, um ajuste nas regras previstas para o compartilhamento de dados de clientes de serviços de telecomunicações, por parte das operadoras, em um trâmite que visa auxiliar na confirmação de informações declaradas por beneficiários do INSS. A nova versão atende pedido de entidades de defesa da proteção de dados pessoais, que apontaram a falta de diretrizes que asseguram direitos previstos em lei. A maior parte das recomendações apresentadas por elas foram acatadas, mas restam pontos em aberto.
Mais…

Convergência Digital

Nove em cada 10 organizações viram suas receitas e lucratividade crescer nos últimos 12 meses como resultado direto do investimento em sistemas e estratégias de gestão de informações – um ganho total de receita global de US$ 72 trilhões ou o equivalente a US$ 1,9 bilhão em crescimento médio de receita por organização, observa uma pesquisa da Iron Mountain, em parceria com a fT Longitude.
Mais…