Nesta primeira edição do Boletim Cybernews em 2025, comentamos a publicação da Agenda Regulatória da ANPD para 2025-2026 e a relevância do papel da ANPD na regulamentação da Inteligência Artificial.
Além disso, enquanto aguardamos a retomada dos julgamentos pelo Poder Judiciário neste novo ano, destacamos também as principais notícias sobre proteção de dados que permearam o final de 2024, como o julgado proferido pelo STJ em dezembro, no qual afirmou que as empresas são responsáveis pela proteção dos dados pessoais de seus clientes, mesmo diante de ataques cibernéticos. A decisão responsabilizou a Enel pelo vazamento de dados de uma consumidora após um ataque hacker, pois a empresa não adotou as medidas de segurança necessárias, conforme exige a LGPD.
Além disso, o Secretário Nacional do Consumidor, Wadih Damous, destacou que é abusivo condicionar a proteção de dados ao pagamento de serviços extras, o que configura violação tanto da LGPD quanto do CDC. Ele ressaltou que a proteção dos dados deve ser garantida sem custos adicionais para os consumidores, uma obrigação que recai sobre as empresas.
Por fim, o Burger King foi denunciado por violar a LGPD durante sua campanha “Pix de um centavo”. O Idec acusou a empresa de utilizar indevidamente dados pessoais de clientes, como CPF e e-mail, levantando sérias preocupações sobre práticas de assédio digital.
