Proteção de Dados: Reconhecimento Internacional
Decisão Preliminar da União Europeia
A Comissão Europeia publicou em setembro de 2025 a versão preliminar da decisão de adequação reconhecendo o Brasil como jurisdição capaz de oferecer proteção de dados equivalente ao GDPR. Este reconhecimento preliminar abrange potencialmente cerca de 670 milhões de indivíduos e representa a decisão mais abrangente já emitida pela União Europeia. A aprovação final depende de análise pelo Conselho Europeu de Proteção de Dados e deliberação dos Estados-membros.
A Autoridade Nacional de Proteção de Dados (ANPD) está em fase final de análise técnica para também reconhecer a União Europeia como adequada, aumentando as perspectivas de reciprocidade entre as jurisdições.
Fontes: Automobilismo em Goiás; Cescon Barrieu Advogados
Regulamento de Dosimetria da ANPD
A ANPD mantém atuante sua política sancionadora através do Regulamento de Dosimetria publicado em 2023 (Resolução nº 4), que estabelece parâmetros para aplicação de multas e sanções administrativas. As penalidades podem alcançar 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração. Em outubro de 2025, a autoridade exigiu adequação imediata às regras de transferência internacional de dados, descartando ampliação de prazos.
Fontes: Migalhas; Cescon Barrieu Advogados
Regulamentação de Dados Biométricos
A ANPD incluiu em sua Agenda Regulatória 2025/2026 iniciativa para analisar a necessidade de intervenção regulatória sobre dados biométricos, abrindo Tomada de Subsídios para coletar informações sobre tratamento desses dados sensíveis. O Projeto de Lei 36/2025 propõe proibir expressamente a comercialização de dados biométricos como impressão digital, reconhecimento facial, íris, voz ou DNA.
Os decretos federais 12.561 e 12.564 de julho de 2025 estabeleceram verificação biométrica obrigatória para concessão de benefícios previdenciários, priorizando a Carteira de Identidade Nacional como base primária.
Fontes: Portal Participa + Brasil; Assesspro-PR; Migalhas
Orientações sobre IA Generativa na Europa
O Supervisor Europeu de Proteção de Dados (EDPS) publicou em 27 de outubro de 2025 orientações revisadas sobre IA generativa e processamento de dados pessoais, oferecendo instruções práticas para conformidade com o Regulamento (UE) 2018/1725.
Fonte: European Data Protection Supervisor
Inteligência Artificial: Avanços Regulatórios
Marco Regulatório Brasileiro
O Projeto de Lei 2338/2023, aprovado pelo Senado Federal em dezembro de 2024, estabelece normas gerais para desenvolvimento e uso responsável de sistemas de inteligência artificial no Brasil. O texto encontra-se na Câmara dos Deputados sob relatoria do deputado Aguinaldo Ribeiro. Entre as principais medidas, o projeto prevê que grandes empresas de tecnologia informem quais conteúdos protegidos por direitos autorais foram utilizados no treinamento de sistemas de IA, conferindo aos autores prerrogativa de vetar o uso de suas obras.
O projeto classifica sistemas de IA em níveis de risco (excessivo e alto), estabelece direitos dos afetados como explicação de decisões automatizadas, prevê responsabilização civil de provedores e operadores por danos causados, e propõe criação do Sistema Nacional de Regulação e Governança de Inteligência Artificial.
A Comissão de Cultura da Câmara dos Deputados realizou audiência pública em 28 de outubro de 2025 sobre regulação da inteligência artificial e proteção dos direitos culturais.
Fontes: Jurídico.ai; Migalhas; Governo Federal – Ministério da Cultura; Portal da Indústria; Fecomércio
Uso Institucional
A Procuradoria-Geral do Estado de Rondônia regulamentou em 22 de outubro de 2025 o uso responsável da inteligência artificial em suas atividades institucionais através da Portaria nº 572. A norma define papéis e responsabilidades, estabelece uso exclusivo de plataformas aprovadas, proíbe inserção de dados pessoais sensíveis em sistemas externos e exige revisão humana sobre conteúdos produzidos por IA.
O Ministério da Gestão e da Inovação lançou a Estratégia de Inteligência Artificial (E-IA/MGI) com vigência entre 2025 e 2027, estabelecendo princípios para uso ético e seguro de IA no setor público.
Fontes: Procuradoria-Geral do Estado de Rondônia; Ministério da Gestão e da Inovação
Regulação Internacional
A Lei italiana sobre “Disposições e Delegação ao Governo sobre Inteligência Artificial” (Lei n. 132/2025) foi publicada em 26 de setembro de 2025, entrando em vigor em 10 de outubro. Portugal anunciou em setembro de 2025 que a Anacom, sua agência reguladora de telecomunicações, será o órgão responsável por supervisionar a aplicação do AI Act no país.
Fontes: Simmons & Simmons; Convergência Digital
Cibercrimes e Segurança Digital
Convenção da ONU
O Brasil tornou-se signatário em 25 de outubro de 2025 da Convenção das Nações Unidas Contra o Crime Cibernético, assinada por 65 países em Hanói, no Vietnã. O tratado estabelece o primeiro arcabouço universal para investigar e processar crimes cometidos online, incluindo ransomware, fraudes financeiras, compartilhamento não consensual de imagens íntimas e abuso sexual infantil digital. O Brasil atuou como vice-presidente do comitê negociador.
Fontes: Agência Brasil; Correio Braziliense
Ataques Ransomware
O Brasil registrou 101 ataques de ransomware direcionados a empresas em 2025, segundo o Ransomware.live. Os setores mais impactados foram manufatura (21 vítimas), tecnologia (11), construção e imóveis (8), e serviços empresariais (8). Relatório da NTT Data aponta que o custo global do cibercrime superou US$ 30 trilhões em 2025.
No primeiro semestre de 2025, o volume global de ataques ransomware aumentou 126% em relação ao ano anterior. Para pequenas e médias empresas brasileiras, o número de incidentes saltou de 48,7 mil em junho de 2024 para 13,3 milhões em junho de 2025, crescimento de 273 vezes.
Fontes: We Live Security; Fenati; Terra; Inforchannel
Vazamentos de Dados
Em outubro de 2025, foi divulgado vazamento envolvendo 183 milhões de contas de e-mail, incluindo Gmail, Outlook e Yahoo. Os dados foram obtidos através de infostealers (malware que rouba informações de dispositivos infectados) e não resultaram de invasão direta aos servidores das empresas. O vazamento inclui cerca de 3,5 terabytes de dados com bilhões de linhas de informação.
Fontes: TecMundo; UOL; Veja
Golpes com Pix
O prejuízo envolvendo golpes no Pix aumentou 21% no primeiro semestre de 2025 em comparação ao mesmo período de 2024, com valor médio de R$ 2.540 por caso. Pesquisa da Silverguard analisou mais de 12 mil denúncias e constatou que dois em cada três golpes têm origem em redes sociais da Meta, liderados pelo WhatsApp (29,6%), Instagram (21,4%) e Facebook (13,1%).
O número de solicitações do Mecanismo Especial de Devolução (MED) do Banco Central chegou a 7,75 milhões no primeiro semestre de 2025, aumento de 60% em relação a 2024.
Fonte: Olhar Digital
Criptomoedas e Blockchain
Regulação de Criptoativos
A Lei nº 14.478/2022 entrou em vigor em agosto de 2023, estabelecendo marco legal pioneiro na América Latina. O Banco Central foi designado como órgão responsável pela regulamentação através do Decreto nº 11.563/2023.
O Banco Central conduziu consultas públicas (CP 109, 110, 111 e 122) sobre diversos aspectos do mercado cripto, com expectativa de publicação das primeiras definições oficiais até o final de 2025. A Consulta Pública nº 111 trata especificamente de stablecoins, propondo limitar emissão a instituições autorizadas no mercado de câmbio e exigir reserva integral em ativos líquidos e seguros.
Fonte: Exame; Bity
Tokenização de Ativos Reais
O mercado de RWAs (Real World Assets) nos Estados Unidos cresceu 260% em 2025, ultrapassando US$ 23 bilhões. Na Europa, a regulação MiCA entrou em vigor plena em dezembro de 2024. No Brasil, a CVM incluiu parte do setor nas Resoluções 88 e 135.
O Token Summit Brasil 2025 debateu em agosto a securitização na era blockchain, reunindo autoridades da CVM e especialistas do mercado financeiro. O NFT Brasil evoluiu para TokenNation Brasil em 2025, ampliando escopo para além de NFTs e abraçando tokenização de ativos reais e tecnologias descentralizadas Web3.
Fontes: Money Times; VBSO Advogados; Portal Eventos; Portal Radar
Debate sobre Inclusão no Código Civil
Comissão temporária do Senado realiza audiências públicas sobre inclusão do direito digital no Código Civil através do PL 4/2025. O projeto atualiza mais de 900 artigos e inclui 300 novos dispositivos. O ministro Luis Felipe Salomão do STJ defende a inclusão argumentando que o Código de 2002 “já não responde integralmente às novas realidades sociais e econômicas”. Críticos alertam que regulação permanente pode gerar insegurança jurídica em ambiente tecnológico dinâmico.
Fontes: Jornal Grande Bahia; Senado Federal; Migalhas
Marco Civil da Internet
Em junho de 2025, o Supremo Tribunal Federal formou maioria para alterar o Artigo 19 do Marco Civil da Internet, responsabilizando plataformas de redes sociais por conteúdos ilegais publicados por usuários. Até então, provedores só eram responsabilizados após ordem judicial específica. A mudança estabelece novo paradigma de responsabilidade civil na internet. Para crimes contra a honra, ordem judicial prévia ainda é necessária, mas reiteração de conteúdo já julgado ilegal pode gerar responsabilidade com notificação extrajudicial.
Fontes: Forbes Brasil; Gazeta do Povo; Souto Correa Advogados; Madrona Advogados
Deepfakes e Desinformação
Entre 2022 e 2023, o Brasil registrou aumento de 830% em crimes com deepfake, segundo o Relatório de Fraude de Identidade de 2023 da Sumsub. A Lei 15.123/2025 classifica o uso de inteligência artificial como agravante ao crime de violência psicológica contra mulheres. Estudo de Oxford revela que 96% de todo conteúdo deepfake é pornográfico, sendo mulheres as principais vítimas.
Deepfakes e IA geraram quase 50 mil denúncias de abuso infantil no Brasil em 2025.
Fontes: FIUS; UEPG; Agência Brasil; CNN Brasil
Eleições 2026
O Tribunal Superior Eleitoral prepara ofensiva contra uso indevido de IA nas eleições de 2026. A presidente Cármen Lúcia instituiu grupo de trabalho com especialistas para obter subsídios para resoluções que guiarão o pleito. O presidente do STF, Luís Roberto Barroso, alertou para risco de desinformação por IA nas eleições.
Fontes: CNN Brasil; Poder360; Estado de Minas
Moeda Digital e Open Finance
Drex
O Banco Central adiou o lançamento do Drex de 2025 para 2026, em versão mais restrita. A moeda digital não terá mais tecnologia blockchain nem tokenização, funcionando apenas como mecanismo de “reconciliação de gravames” no sistema financeiro institucional. Não haverá acesso ao público e o Drex não substituirá o dinheiro físico.
Fontes: Diário de Pernambuco; Gazeta do Povo; Governo Federal – Secom; Senado Federal
Open Finance
A partir de 1º de julho de 2025, entra em vigor a Resolução Conjunta nº 10 do Banco Central, ampliando o rol de instituições participantes obrigatórias. Toda instituição regulada com mais de 5 milhões de clientes ativos passa a ser participante obrigatório, adicionando pelo menos 220 milhões de relacionamentos financeiros e impactando cerca de 36 milhões de brasileiros.
Entre os casos de uso regulados, destacam-se a portabilidade de crédito pessoal (prevista para dezembro de 2025) e a portabilidade de crédito consignado (2026). Apesar dos avanços, apenas 28% das pessoas com contas em bancos no Brasil aderiram ao sistema.
Fontes: EY; Sebrae-SC
Estratégia Nacional de Cibersegurança
A Estratégia Nacional de Cibersegurança (E-Ciber) foi instituída pelo Decreto nº 12.573 em 4 de agosto de 2025, sendo a segunda versão do documento brasileiro. Entre os destaques: governança centralizada; fortalecimento da soberania digital; proteção de serviços essenciais e infraestruturas críticas; fomento à inovação em PMEs e startups; cooperação internacional; e educação em cibersegurança.
O primeiro semestre de 2025 registrou número recorde de ataques cibernéticos ao setor público brasileiro. O Senado iniciou em outubro de 2025 a análise do PL 4752/2025, que cria o marco legal da cibersegurança.
Fontes: Penso; Governo Federal – GSI; We Live Security; Senado Federal