Author name: Admin

     Recentemente, a Presidência publicou a Medida Provisória (MP) 1.317/2025 para transformar o status legal da Autoridade Nacional de Proteção de Dados (ANPD) de uma “autoridade” para “agência reguladora”. A mudança representa um passo significativo para a efetividade da proteção de dados pessoais – regulada principalmente pela Lei Geral de Proteção de Dados Pessoais (LGPD) -, pois fortalece a estrutura e autonomia para lidar com os crescentes desafios do mundo digital.      Um breve histórico da ANPD    A criação da ANPD remonta à redação original da LGPD, que era autarquia de natureza especial, mas sua estrutura e vinculação foram alvo de vetos presidenciais. Ato contínuo, ela foi instituída como um órgão da administração pública federal, sem a autonomia e o patrimônio próprio previstos no texto original. Essa configuração gerou debates sobre a real capacidade da ANPD de exercer seu poder de fiscalização e aplicação de sanções de forma independente, sem a influência de outros órgãos do governo.     A necessidade de maior autonomia foi amplamente discutida e culminou com a publicação da Lei nº 14.460/2022, que alterou a LGPD e transformou a ANPD em uma autarquia de natureza especial, vinculada à Presidência da República. Essa mudança já conferiu mais autonomia à Autoridade, garantindo-lhe patrimônio próprio, além de maior independência funcional, técnica e decisória.     O que muda com a MP 1.317/2025?      A Medida Provisória 1.317/2025 dá um passo além, ao modificar a Lei Geral de Proteção de Dados Pessoais (LGPD) e transformar a Autoridade Nacional de Proteção de Dados (ANPD) na Agência Nacional de Proteção de Dados (ANPD).      Os principais pontos da MP são: Status de agência reguladora: A MP insere a ANPD no rol das agências reguladoras, garantindo-lhe a autonomia prevista na Lei nº 13.848/2019. Isso significa que a agência terá maior liberdade para tomar decisões, gerir seu próprio orçamento e estabelecer suas normas, sem depender de aprovação de outros ministérios. Criação de novos cargos: A medida cria 200 cargos efetivos de Especialista em Regulação de Proteção de Dados, além de 26 novos cargos em comissão. Isso fortalece o quadro de pessoal da agência, permitindo a contratação de profissionais qualificados para exercer as funções de regulação e fiscalização. Novas competências: A MP também atribui à ANPD a responsabilidade de implementar o recém-sancionado Estatuto Digital da Criança e do Adolescente (ECA Digital), o que amplia significativamente sua competência.      Efeitos práticos da mudança       A transformação da ANPD em agência reguladora trará efeitos diretos e indiretos para a sociedade e para os agentes de tratamento de dados. Melhora na estrutura e fiscalização: A alteração poderá, de fato, permitir que a ANPD tenha uma estrutura muito mais robusta para exercer suas competências, inclusive de abrir mais processos de fiscalização. A criação de 200 novos cargos de especialista em regulação é fundamental para isso, pois permite a formação de equipes dedicadas a diferentes setores e temas, como saúde, telecomunicações e, agora, o ambiente digital voltado a crianças e adolescentes.A autonomia funcional, técnica, decisória, administrativa e financeira prevista para as agências reguladoras é o pilar que sustenta essa capacidade. Com recursos próprios e maior independência, a ANPD não precisará mais lutar por cada vaga ou cada orçamento, podendo planejar suas ações a médio e longo prazo de forma mais eficaz. Impacto nos agentes fiscalizados: Para as empresas e órgãos públicos, a mudança significa que a ANPD terá mais poder e recursos para fiscalizar e aplicar a LGPD. O aumento no número de especialistas e a maior autonomia da agência indicam que o rigor na aplicação da lei tenderá a aumentar.Apesar disso, essa nova estrutura também pode ser benéfica, pois a previsibilidade das ações de uma agência reguladora, em tese, é maior. As agências reguladoras são conhecidas por sua previsibilidade e por estabelecerem regras claras para os setores que regulam. Isso pode levar a um ambiente de maior segurança jurídica, onde as empresas saberão exatamente o que é esperado delas em termos de proteção de dados. No entanto, é crucial que a ANPD mantenha um diálogo aberto com a sociedade e com os agentes de tratamento para que a regulamentação não se torne um obstáculo à inovação.       A Medida Provisória já está em vigor, mas precisa ser aprovada pelo Congresso Nacional para se tornar uma lei definitiva. A aprovação da MP 1.317/2025 consolidaria a ANPD como um dos principais reguladores no Brasil, garantindo que o país continue avançando na proteção dos direitos fundamentais de privacidade e proteção de dados. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

     A Comissão Europeia está em um processo de análise para reconhecer o Brasil como um país que oferece um nível de proteção de dados pessoais adequado e comparável ao das regras europeias, estabelecidas pela GDPR (Regulamento Geral sobre a Proteção de Dados). Esse movimento, caso se concretize, terá um impacto significativo para as empresas brasileiras, facilitando a transferência de dados pessoais com parceiros europeus. Para entender a importância disso, é preciso conhecer as regras europeias e o que significa essa decisão de adequação.      A transferência internacional de dados na União Europeia      A legislação de proteção de dados da União Europeia, a GDPR, é uma das mais rigorosas do mundo. Ela foi criada para garantir que os cidadãos europeus tenham seus dados pessoais protegidos, independentemente de onde eles sejam processados.     A GDPR restringe a transferência de dados para países fora do Espaço Econômico Europeu, a menos que certas condições sejam atendidas. Essa restrição existe por um motivo fundamental: garantir que os dados dos cidadãos europeus não sejam transferidos para países onde não há proteção adequada aos seus direitos, o que poderia colocar em risco a privacidade e a segurança dessas informações.      Para que a transferência de dados para outros países seja permitida, a GDPR prevê algumas hipóteses: Decisão de Adequação: É a hipótese mais importante e que está sendo analisada no caso do Brasil. Explicamos em detalhe no próximo tópico.  Salvaguardas Adequadas: Na ausência de uma decisão de adequação, a transferência pode ocorrer se a empresa exportadora de dados (na Europa) e a empresa importadora (no Brasil, por exemplo) adotarem salvaguardas contratuais, como as Cláusulas Contratuais Padrão (CCPs), que são modelos de contratos aprovados pela Comissão Europeia. Regras Corporativas Vinculativas (BCRs): São regras internas de proteção de dados aprovadas por uma autoridade de proteção de dados da Europa, aplicáveis a grupos de empresas multinacionais, para permitir a transferência de dados entre suas filiais. Derrogações para Situações Específicas: Em casos específicos, como com o consentimento do titular dos dados para uma transferência pontual ou se a transferência for necessária para a execução de um contrato ou para um processo judicial.      O Que Significa a “Decisão de Adequação”?      Uma decisão de adequação é uma medida de reconhecimento formal da Comissão Europeia de que um país, um território ou um setor específico de um país oferece um nível de proteção de dados pessoais comparável ao da União Europeia.      Em outras palavras, se o Brasil foi reconhecido como um país seguro para o tratamento de dados pessoais, isso representará um selo de confiança que demonstra que a nossa legislação e as nossas autoridades de proteção de dados são eficazes na garantia dos direitos fundamentais dos titulares de dados.      O procedimento para obter essa decisão é complexo e rigoroso. Ele envolve uma análise detalhada da legislação e das práticas do país de destino dos dados pessoais. A Comissão Europeia avalia diversos critérios, como: A existência de uma lei de proteção de dados abrangente (no nosso caso, a LGPD). A presença de uma autoridade supervisora independente e eficaz (a ANPD – Autoridade Nacional de Proteção de Dados). A existência de mecanismos de recurso administrativo e judicial para os titulares de dados. As regras sobre o acesso de autoridades públicas (como a polícia e agências de segurança) aos dados pessoais.      Após essa análise, a Comissão Europeia prepara um projeto de decisão, que é submetido ao Comitê Europeu de Proteção de Dados (CEPD), formado por representantes das autoridades de proteção de dados de todos os países da União Europeia. Se o projeto for aprovado, ele ainda precisa passar por um comitê de representantes dos países membros e, por fim, ser adotado pela Comissão.      O Impacto Prático para as Empresas Brasileiras      Para as empresas brasileiras, a decisão de adequação seria uma mudança de jogo. Hoje, para transferir dados de um cliente europeu para o Brasil, as empresas precisam usar mecanismos mais complexos, como as Cláusulas Contratuais Padrão (CCPs), que exigem mais burocracia e custos.      Com uma decisão de adequação, as empresas europeias poderiam transferir dados para o Brasil com a mesma facilidade que transferem para outro país da União Europeia. Isso significa: Menos Burocracia: As transferências de dados se tornariam mais simples e rápidas, sem a necessidade de contratos complexos ou de mecanismos adicionais de garantia. Vantagem Competitiva: As empresas brasileiras que lidam com dados europeus se tornariam mais atrativas, pois seus parceiros europeus teriam menos riscos e custos. Aumento de Negócios: A facilidade de transferência de dados poderia impulsionar o comércio e a colaboração em áreas como tecnologia, serviços em nuvem, e-commerce e outras atividades que dependem do fluxo de informações.      Projeto de Decisão da Comissão Europeia sobre o Brasil      O projeto de decisão que está em análise na  Comissão Europeia sobre a legislação brasileira aborda os seguintes pontos principais: Avaliação da LGPD: O texto reconhece a Lei Geral de Proteção de Dados (LGPD) como um marco legal abrangente e com princípios e direitos para os titulares de dados, como os previstos na GDPR. Autoridade Supervisora: Avalia a estrutura da Autoridade Nacional de Proteção de Dados (ANPD) e a considera como um órgão independente e com poderes suficientes para supervisionar e aplicar a LGPD, incluindo a aplicação de sanções. Acesso de Autoridades Públicas: O texto também analisa como as leis brasileiras regulam o acesso de autoridades públicas, como a polícia e as agências de segurança, a dados pessoais. A decisão preliminar considera que o Brasil possui salvaguardas e mecanismos de controle judicial para garantir que esse acesso seja limitado ao que é necessário e proporcional, e que os titulares de dados tenham meios de se proteger contra interferências indevidas.      Em suma, o rascunho da decisão é um sinal positivo de que a Comissão Europeia está satisfeita com a LGPD e o sistema de proteção de dados no Brasil, e que o país está no caminho certo

     No painel sobre sandboxes regulatórios e Inteligência Artificial (IA) no 16º Seminário de Proteção à Privacidade e aos Dados Pessoais, promovido pelo Nic.br, especialistas de diferentes áreas trouxeram visões claras sobre essa ferramenta e seu potencial para moldar o futuro da tecnologia e da regulação.       A discussão central abordou o conceito sandbox e como é aplicável no contexto da Inteligência Artificial (IA), um campo de rápida evolução. O sandbox regulatório é um ambiente de testes seguro e supervisionado, uma espécie de “caixa de areia”, onde empresas podem experimentar inovações sem o receio imediato de sanções. Nesse espaço, o regulador e o regulado trabalham juntos para aprender sobre novas tecnologias e desenvolver regras mais inteligentes e eficazes.      O Sandbox Regulatório na ANPD      A Autoridade Nacional de Proteção de Dados (ANPD) desenvolveu o sandbox para testar novas tecnologias. Ele não suspende direitos legais, como a proteção de dados garantida pela LGPD, mas cria um espaço de confiança entre a agência reguladora e as empresas. No caso da ANPD, a regra é clara: se as empresas seguirem as diretrizes do edital e agirem de boa-fé, falhas ou “passos em falso” incidentais não resultarão em sanções automáticas. Em vez disso, a agência oferecerá orientação para corrigir o problema, permitindo que as empresas experimentem sem o medo constante de punição.        Esse modelo beneficia a todos: Para os participantes: Oferece um ambiente seguro para testar tecnologias, aproximando-os da autoridade reguladora e ajudando-os a entender melhor como estar em conformidade com a legislação. Para a ANPD: Proporciona a chance de conhecer de perto as inovações, promovendo o desenvolvimento tecnológico responsável e gerando subsídios valiosos para criar orientações, guias e manuais de melhores práticas. Para a sociedade: Garante que o conhecimento gerado nesse ambiente experimental seja compartilhado, promovendo a transparência e a participação social. O objetivo é que os benefícios da inovação cheguem a todos, e não fiquem restritos apenas a empresas e reguladores.        Um exemplo prático seria uma startup desenvolvendo um sistema de IA para triagem de currículos que utiliza dados pessoais. Em um sandbox da ANPD, ela poderia testar a tecnologia em um ambiente controlado, com a ANPD acompanhando de perto. Se o sistema ocasionalmente cometer um erro que viole alguma regra de privacidade, a startup seria orientada a ajustar o modelo, em vez de receber notificação administrativa. Isso permite que a tecnologia evolua e se adapte às exigências da lei, sem que o processo seja interrompido por sanções.      Sandboxes vs. Projetos Piloto: Entendendo as Diferenças       É importante compreender a diferença entre sandbox de outro modelo conhecido: o projeto piloto. Vejamos:  Projeto Piloto: O regulador já possui um alto nível de informação sobre a tecnologia e quer transferir esse conhecimento para o mercado.  Sandbox Regulatório: O regulador tem um déficit de conhecimento e precisa aprender com o mercado. Este é o caso ideal para a IA, onde a tecnologia avança mais rápido que a regulação. O sandbox permite que o regulador aprenda sobre as aplicações em setores tão diversos quanto agricultura, saúde e finanças.      O uso de sandboxes para IA está crescendo globalmente, como a estratégia de Singapura e as iniciativas focadas em inclusão digital no Quênia e em saúde no Reino Unido. No caso do Brasil, o sandbox de IA se mostra uma ferramenta fundamental para entender o que a economia está realmente fazendo com essa tecnologia e, assim, criar uma regulação mais adequada.      Conclusão      O painel no Seminário do Nic.br mostrou que os sandboxes regulatórios são mais do que uma tendência; são uma ferramenta essencial para a era da Inteligência Artificial. Eles criam um espaço de colaboração e aprendizado mútuo, onde empresas podem inovar com segurança e reguladores podem construir um arcabouço normativo que seja ao mesmo tempo flexível e responsável. Para empresários, o recado é claro: em um mundo onde a tecnologia evolui a uma velocidade vertiginosa, a colaboração com o regulador é o caminho para o crescimento sustentável e a construção de um futuro tecnológico mais seguro e benéfico para todos. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.

     O Conselho Nacional de Justiça (CNJ) deu um passo fundamental na modernização da justiça brasileira com a criação do Criptojud. Essa nova ferramenta representa uma mudança de paradigma ao permitir que o Poder Judiciário, de forma centralizada e eficiente, investigue e bloqueie ativos digitais, como bitcoin, para pagar dívidas.     A novidade tem impacto direto na vida de credores que, até então, enfrentavam um cenário nebuloso e cheio de obstáculos para localizar e recuperar valores devidos que haviam sido convertidos em moedas virtuais.     O que é o Criptojud e como ele funciona?      O Criptojud é um sistema eletrônico que integra o CNJ e o Poder Judiciário a várias corretoras de criptoativos que operam no Brasil. Pense nele como uma espécie de “super buscador” de moedas virtuais. Antes de sua implementação, a busca por criptoativos era um processo manual e lento. Os juízes precisavam enviar ofícios individuais para cada corretora, solicitando informações sobre a existência de contas e saldos de devedores. Esse processo era ineficiente, caro e, muitas vezes, não trazia resultados satisfatórios, já que muitas corretoras simplesmente não respondiam ou o faziam de forma demorada.   Com o Criptojud, o processo foi completamente otimizado. Agora, o juiz pode enviar uma única ordem de busca através da plataforma, que automaticamente a distribui para todas as corretoras cadastradas. O sistema então busca informações sobre o CPF ou CNPJ do devedor e, se houver contas com criptoativos, ele pode determinar o bloqueio imediato dos valores.     Para que isso fosse possível, o CNJ fez um trabalho de aproximação com as principais empresas do setor de criptomoedas, que entenderam a importância de cooperar para a legalidade e segurança do mercado. Essas corretoras assinaram acordos e se integraram ao sistema, garantindo que as ordens judiciais sejam cumpridas de forma ágil.    Por que o Criptojud é tão importante?      A relevância prática da ferramenta é perceptível sob diferentes perspectivas: Combate à ocultação de patrimônio: A principal utilidade do Criptojud é enfrentar a ocultação de bens. Devedores, ao tentar fugir de suas obrigações, convertiam seu patrimônio em criptoativos, acreditando que a falta de regulamentação e a pseudo-anonimidade do mundo digital os protegeriam. Com o Criptojud, essa “rota de fuga” foi significativamente bloqueada. Mais agilidade na recuperação de valores: A rapidez com que o sistema atua é um fator crucial. Em vez de esperar meses por respostas de diversas empresas, o juiz pode obter um retorno em questão de dias ou até mesmo horas. Essa agilidade diminui a chance de o devedor movimentar os ativos para outras carteiras ou corretoras e impede que a dívida se torne “impagável”. Aumento da segurança jurídica: Para o mercado de criptoativos, a iniciativa do CNJ é um sinal positivo de maturidade. A integração com o Poder Judiciário demonstra que o setor não é um “território sem lei” e que transações ilícitas e a evasão de dívidas podem e serão combatidas. Isso traz mais segurança jurídica para todos, incentivando a adoção responsável e afastando a má-fé. Crescimento da confiança no sistema judicial: A capacidade do Judiciário de se adaptar às novas tecnologias, como a blockchain e as moedas digitais, reforça a confiança na justiça brasileira. Isso mostra que o sistema está preparado para lidar com desafios modernos e que não vai permitir que a tecnologia seja usada como uma ferramenta para a ilegalidade.     A ferramenta está em constante aprimoramento, e a tendência é que novas corretoras se integrem ao sistema, tornando a rede de busca ainda mais abrangente. A medida é um alerta para aqueles que pensam em usar a tecnologia para cometer fraudes. O mundo digital e a economia tradicional estão cada vez mais interligados, e a Justiça brasileira está se equipando para atuar em ambos os ambientes. Este artigo foi preparado com propósito meramente informativo; não pode ser tratado como aconselhamento legal e as informações nele contidas não devem ser seguidas sem orientação profissional.