A construção de políticas nacionais: entrevista com o Professor Marcelo Sodré
A Data Privacy Brasil buscou nas experiências nacionais passadas inspiração para a contribuição à Política Nacional de Proteção de Dados. Em fevereiro de 2026, entrevistamos o advogado Marcelo Sodré para desenvolver sua contribuição à PNPD.
Em fevereiro de 2026, a equipe da Data Privacy Brasil entrevistou o advogado Marcelo Sodré para desenvolver sua contribuição à Política Nacional de Proteção de Dados. Doutor em Direito pela PUC-SP, é professor da casa desde 1990 e autor de livros
[1] [1] Formação do Sistema Nacional de Defesa do Consumidor, Revista dos Tribunais, 2007; A construção do Direito do Consumidor: um estudo sobre as origens das leis principiológicas de defesa do consumidor, Atlas, 2009, entre outrosvoltados para direito do consumidor e meio ambiente. Participou ativamente dos debates nacionais sobre políticas voltadas a essas áreas, sendo um interlocutor importante para pensar como a proteção de dados pessoais pode aprender com experiências nacionais passadas. Com sua autorização, reproduzimos abaixo a entrevista realizada.
Entrevista com o professor Marcelo Sodré (23/2/2026)
Data Privacy Brasil: Bom dia, Professor Sodré. Conhecemos a sua trajetória e sabemos que o senhor ficou bastante envolvido na construção de várias políticas nacionais, no âmbito estadual e especificamente relacionado ao consumo e ao meio ambiente. Na sua visão, quais são os principais aprendizados positivos e negativos da construção dessas duas políticas nacionais?
Marcelo Sodré: O que eu percebo claramente é que muitas vezes ficamos em cima do tema relacionados a objetivos e princípios. E talvez esses sejam os problemas menores para fazer uma política pública. Porque se nós pegarmos a Lei Geral de Proteção de Dados (LGPD), ela já tem os princípios e os objetivos. O que eu sinto é que a grande dificuldade de fazer políticas públicas é pensar como se funciona um sistema organizado e como viabilizar metas possíveis. Quando trabalho com política sempre tenho na cabeça que preciso responder a quatro perguntas: Por quê? Para que? Quem? Como?
A primeira: por que você quer fazer aquela política? Essa pergunta nos leva a pensar nos fundamentos, nas razões e no problema que estamos enfrentando. Os diagnósticos atualmente não complicados de obter. Uma segunda pergunta é o para quê? São os objetivos a que se quer chegar. A pergunta do porquê é o ponto de partida, e do para que é o ponto de chegada. Esses dois temas, por mais que sejam difíceis, com uma certa tranquilidade conseguimos chegar às respostas. Por que proteger o tema da privacidade? Para quê proteger a privacidade. Não é difícil imaginar e fundamentar respostas.
Para mim, o grande problema é respondermos às outras duas perguntas: quem e como? Quando eu escrevi sobre esse tema, me propus a responder essas quatro perguntas: por quê?, para quê?, quem e como?, para pensar uma política. Esse quem e esse como geraram em mim as principais complicações. Executar políticas públicas articuladas é grande problema que nos é proposto.
Eu não acompanho o dia a dia do tema da proteção de dados como deveria, mas vou falar um pouco do sistema de defesa dos consumidores e do ambiental, uma vez que estes temas têm alguma similitude com o problema colocado, na medida que são matéria que exigem políticas públicas e são de responsabilidade comum entre os Estados, a União e Municípios. Isto está na Constituição Federal e não existe uma hierarquia entre os entes federados para tratá-los. Os três, de alguma forma, são de responsabilidade de todos, o que pode significar na prática, a nenhum deles.
O Congresso Nacional sempre pode fazer uma lei nacional. Aqui também já temos uma diferença na política entre os conceitos nacional e federal. Teoricamente falando, o governo federal, em princípio, legisla as políticas federais. Quando falamos em política nacional, estamos falando de políticas que abarcam o federal, o estadual e o municipal. Têm certos detalhamentos, se o governo federal fizer, que cabe somente a ele executar. O Estado, e o Município também têm as suas liberdades e as suas autonomias. Mas como fazer políticas nacionais, que congreguem todos os entes da federação?
A primeira grande dificuldade é entender esse quem no que se refere às responsabilidades na execução das políticas. Pois ao fazer uma política de amplo nacional, precisa-se prever as posições do governo federal, do estadual e do municipal. E, em tese, os três não têm hierarquia entre si naquele tema específico. Por exemplo, nos casos de defesa do consumidor, pergunta-se: qual é a relação entre a Secretaria Nacional do Consumidor (Senacon) e os Procons estaduais e municipais? Uma questão extremamente conflituosa. Não fica claro qual é o papel de cada um. Cada um faz o que quer fazer no caso específico do Código de Defesa do Consumidor. Não se tem uma sistematização da elaboração e execução dessa política. No caso ambiental, houve um debate muito grande. Não sei se vocês conhecem um pouco a história do sistema de meio ambiente?
Data Privacy Brasil: Conhecemos menos do que a do consumidor.
Marcelo Sodré: Existia um debate muito complicado. Nos temas ambientais, você tem uma questão que é mais difícil do que a do consumidor. Por conta do fato de que na área ambiental trabalha-se com licenciamento. Temos sempre de saber “quem licencia o quê?”. Alguns licenciamentos serão estaduais, alguns sistemas serão federais e os outros municipais. E como não se tinha uma definição muito clara de como isso se dava, gerou-se um problema histórico na federação para saber o que caberia à União e o que caberia ao Estado e, também, aos Municípios. No começo da década dos anos 2010, mais ou menos, houve uma mudança na Constituição Federal no artigo que trata do federalismo e estabelece a possibilidade de promulgação de regras organizadoras da cooperação entre a União, os Estados e os Municípios, o que resultou posteriormente, na edição da Lei Complementar nº 140/11. Precisou fazer uma mudança na Constituição Federal para isso ficasse claro e fosse possível a edição de uma Lei Complementar definindo as regras de competência entre a federação. São regras de cooperação que, apesar de não ter uma hierarquia, passou a organizar a forma de atuação conjunta entre as entidades da federação.
Data Privacy Brasil: É o artigo 23, Parágrafo Único da Constituição Federal de 1988: “Leis complementares fixarão normas para a cooperação entre a União e os Estados, o Distrito Federal e os Municípios, tendo em vista o equilíbrio do desenvolvimento e do bem-estar em âmbito nacional.”
Marcelo Sodré: É exatamente essa. Antigamente era a seguinte: “Lei complementar fixará normas para a cooperação entre a União e os Estados, o Distrito Federal e os Municípios, tendo em vista o equilíbrio do desenvolvimento e do bem-estar em âmbito nacional”. A expectativa é que haveria uma grande lei complementar que fixaria um sistema geral de cooperação. Isso não funcionou, e mudou para a redação que vocês acabaram de ler. Ou seja, que permitiu que nos diversas temas surjam regras específicas de cooperação. Isto pode ser feito no tema da proteção de dados.
No Direito ambiental e nas questões ambientais, foi editada esta Lei Complementar 140/11 que estabeleceu como a União, os Estados e os Municípios poderiam cooperar entre eles. Foi a solução para a temática ambiental, que veio dizer claramente o que cabe a cada ente federativo. Na parte ambiental, esta lei começou a resolver razoavelmente os diversos problemas, sabendo-se agora o que cabe a cada um.
E no tema da resposta da pergunta como, a área ambiental tem um grande conselho, o Conselho Nacional de Meio Ambiente, que é um instrumento de organização desse sistema. O como pode ser uma construção coletiva, elaborada a partir dos conselhos de políticas públicas.
Na área do consumidor nunca se conseguiu uma política nacional. Tem o Código de Defesa do consumidor que estabelece alguns princípios, mas você não sabe sequer quem faz parte do sistema. Ou seja, além do conflito vertical federativos podemos ter conflitos horizontais internos nos diversos nos entes federados. Um exemplo no Governo Federal: qual é a relação da Secretaria Nacional do Consumidor com uma Agência Reguladora de telefonia ou de água? E mesmo com uma agência de proteção de dados? Qual é o tema que vai caber a Secretaria Nacional do Consumidor, e qual é o tema que vai caber ao novo Conselho de proteção de dados? Essa confusão fica muito clara quando você vai trabalhar, por exemplo, com as agências reguladoras: a ANATEL, a ANEEL, a ANVISA, a ANS… E existe então um conflito enorme e uma linha obscura na qual ninguém realmente entende até onde vai a área de atuação dos órgãos específicos de proteção dos consumidores e até onde vai a área de atuação dessas agências. E fica a pergunta: qual legislação, por exemplo, se aplica? Alguém tem um problema de consumidor, pergunta-se: a pessoa deve ser reportar à Senacon ou à Agência Nacional de Telefonia. Como base em qual legislação? Lembremos o problema de planos de saúde que está explodindo. Cada uma aplicando a sua legislação específica e subsidiariamente a legislação do outro. É uma grande confusão.
O sistema não fecha porque nem se sabe exatamente quais são os órgãos públicos que deveriam formular a política pública. E acaba-se criando uma política com base em relações pessoais dos agentes públicos e não nas relações instituições. Na área de consumidor tentou-se resolver com a ideia da criação de um Conselho Nacional. Em tese, esse Conselho, da mesma forma que existe o Conselho Nacional do Meio Ambiente (CONAMA), poderia ser um verdadeiro fórum de políticas públicas. Já existiu um Conselho Nacional de Defesa do Consumidor e podemos lembrar que o Código de Defesa do Consumidor foi criado dentro do Conselho Nacional de Defesa do Consumidor da época. Só que por esses paradoxos do Brasil, no dia em que entrou em vigor o Código de Defesa do Consumidor foi extinto, pelo Presidente Collor, o Conselho Nacional de Defesa do Consumidor, pois entendeu-se que ele não era mais necessário. Uma besteira monstruosa. Isso há 30 anos atrás.
Data Privacy Brasil: E você até fala no seu livro: “Essa grande vitória veio acompanhada de uma grande derrota”.
Marcelo Sodré: Foi uma enorme derrota, porque se retirou a forma de instruir e instrumentalizar essa questão. Quando falam do meu livro, sempre lembro que perturbei a todos com a frase: “tem que criar um conselho”! No governo Bolsonaro, eu conversei com o chefe da Senacon. Eu estava de boa-fé. Ele pegou a ideia e criou um novo Conselho onde o setor empresarial e o governo federal passaram a ter profunda maioria. Então não resolveu o problema, pelo contrário: causou outros problemas, por falta de representatividade, o que desvirtuava a ideia de políticas públicas nacionais.
Data Privacy Brasil: Agravou?
Marcelo Sodré: Agravou o problema. Embora com a mudança que está acontecendo agora, com o Ricardo Morishita assumindo agora a Senacon, talvez isto melhore. Não sei se ele vai conseguir enfrentar isso, mas deste Conselho não saiu política pública integradora alguma.
Eu acho que é um pouco diferente do caso da proteção de dados pessoais, porque neste tema já existe um conselho que parecer representativo. Eu não acompanho em detalhe para saber dessas relações do conselho com outros órgãos. Eu não sei como se relacionam com a Senacon e as agências reguladoras. Porque, por exemplo, grande parte dos problemas de dados vão bater em temas regulados das agências de telefonia, luz, água, plano de saúde, Banco Central e talvez outras.
Mas é um problema, porque não sabemos responder essas duas perguntas básicas: quem faz parte do sistema e como construir uma política. Se eu fosse fazer uma política hoje, o que eu faria é pensar realmente quem faz parte do sistema e quais são os órgãos que vão atuar na proteção de dados. As agências reguladoras têm alguma participação, ou não tem participação? Qual é o papel da Senacon? E os Procons? Qual o papel do Ministério Público? E assim em diante.
Data Privacy Brasil: Sim. A Secretaria Nacional de Direitos Digitais (SEDIGI).
Marcelo Sodré: Qual é a relação? O que cabe à Secretaria Nacional de Direitos Digitais, e o que cabe à área de área de consumidor? Considerando que os dois estão na estrutura do mesmo Ministério, talvez a conversa seja mais fácil. Mas com as agências reguladoras, não. O que cabe a um Banco Central? O Banco Central tem autonomia. Então, a minha ideia central, para deixar claro, é que gastamos muito tempo em princípios e objetivos, quando, no fundo, sabemos o porquê estamos fazendo a política pública e o lugar que queremos chegar. Mas o que é muito complicado é que não adianta fazer uma legislação que tenha um rol monstruoso de princípios, mas que não resolvam essas questões do mundo real. Quem vai fazer, e como vai fazer? O que vai caber especificamente à Secretaria de Direitos Digitais, à Senacon, ao Banco Central? Talvez o Banco Central seja um dos temas central para vocês. Eu não mexo com isso de forma direta, mas imagino que ali transitam informações de todo o mundo.
Data Privacy Brasil: Ainda mais no cenário em que proteção de dados é um dos vetores para essa epidemia de fraudes que a gente vive no Brasil, e um dos problemas principais de segurança pública e vai precisar dessa cooperação institucional
Marcelo Sodré: Sim.
Data Privacy Brasil: A cooperação institucional entre esses diferentes atores para enfrentar um problema de ordem nacional.
Marcelo Sodré: E vocês chegaram a conversar no setor de autorregulação da FEBRABAN?
Data Privacy Brasil: Não, mas é uma boa ideia para podermos fazer.
Marcelo Sodré: Eu faço parte do Conselho de Autorregulação da Federação Brasileira de Bancos (FEBRABAN). E a Febraban está regulamentando esse sistema de proteção de dados na sua autorregulamentação. Vale a pena conhecer este caminho.
Mas se eu fosse pensar em uma política de proteção de dados, pensaria muito nesses dois temas: “quem faz parte e o que é o papel de cada um”. E em um fórum que eu acho que no caso de vocês já existe, mas eu nunca estudei com detalhes como que é este conselho para saber se a representação está bem distribuída. Vocês sabem bem melhor que eu, se todos os atores se sentem representados, o que é essencial, porque senão não dá legitimidade. No caso do Conselho de Consumidores não existe representação plena dos diversos atores do sistema. Então o meu pensamento vai um pouco para esse caminho. Não sei se ajuda vocês a pensarem. A questão central é da efetividade.
Data Privacy Brasil: Ajuda. Se pudermos desenvolver algumas perguntas bem específicas a partir desse panorama geral, do lado nosso, da produção de dados. O Conselho Nacional de Proteção de Dados foi inspirado muito numa perspectiva de governança multissetorial, muito própria de governança da internet. Então, por exemplo, a representação na esfera governamental é predominantemente federal. Então, aí já tem um desafio enorme nesse sentido. E essa perspectiva também da multissetorialidade, que nem todos os setores, digamos assim, estão em pé de igualdade para fazer essas representações todas. Então, talvez precisaríamos ter algum comitê dessa Política Nacional de Privacidade que pudesse ter essa estrutura paralela sinérgica para poder fazer essas discussões da política nacional, como se disse, bem diferente da federal. Mas o que queremos perguntar, além do que você já colocou da formatação do conselho, que importa muito em termos de legitimidade. Se você fosse desenhar um decreto, seja para o do consumo, do meio ambiente ou atualizar o que já existe. Quais competências você fixaria para o conselho?
Marcelo Sodré: Eu não conheço em detalhe o conselho. Eu não imagino o Conselho com uma função executiva, um Conselho é o lugar de discussão da política. Primeiro, deve haver uma política geral definida por lei, um “grande guarda-chuva da execução da política”. É ali que vão ser definidos as grandes questões, sair as orientações gerais. O Conselho deve ser esse grande fórum de debates das regulamentações, sempre abaixo dos princípios que estão na lei. Então vai surgir uma série de temas que vão surgir e esse fórum deve traçar os detalhamentos, as estratégias para enfrentar o mundo real. Pergunto: Os Estados da federação têm trabalhado esse tema de proteção de dados?
Data Privacy Brasil: Têm. Eles têm criado seus Conselhos Municipais.
Marcelo Sodré: Os Estaduais também?
Data Privacy Brasil: Alguns Estados também têm criado seus Conselhos Estaduais.
Marcelo Sodré: Em São Paulo, nunca escutei falar. Não sei se tem.
Data Privacy Brasil: São Paulo, o Município tem. O Estado não tenho certeza se tem.
Marcelo Sodré: O que eu vejo muito em São Paulo é uma discussão interna de proteção de dados, dos dados que o Estado detém. Mas não a formulação de uma política estadual geral de proteção de dados. Eu não vejo este debate em São Paulo. Pode ser que eu esteja errado. Mas não vejo o PROCON de São Paulo fazendo isto agora. O Conselho de âmbito federal deve ter essa característica para mim de ser um Conselho efetivamente nacional.
Eu volto a bater na tecla, as pessoas confundem: um Conselho Federal, mesmo que ele chame Federal, deve ter uma característica de Conselho Nacional, a não atuar somente em temas de interesse da União, isto é apenas parte de sua obrigação. Podem existir temas que são privativos da União e neste caso só a União atua. Mas se existem temas são de responsabilidade de todo aparato governamental, precisamos pensar em uma Política Nacional com todas essas representações, porque senão não se consegue ter um braço para executar esta política em todo o Brasil. Eu sinto que na prática é muito isso: o Governo Federal monta sua política e depois quer que Estado e Municípios a executem. O Estado olha para ele e fala: “Não participei de nada disso, não tenho voz no que estão decidindo, por que eu vou executar? Eu quero participar da elaboração”. Então, para mim é essencial se pensar isso: “quem e como?”.
Data Privacy Brasil: Sim. No nosso caso, realmente a gente tem um problema do ponto de vista de onde está desenhado que hoje o que é chamado de Conselho Nacional, dada a representação da esfera governamental, é muito mais um Conselho Federal do que Nacional. E, ao mesmo tempo, também houve uma emenda à Constituição que fixa a competência privativa para legislar não outros tipos de competência para a União em matéria de proteção de dados.
Marcelo Sodré: Onde está?
Data Privacy Brasil: Está no artigo. 22, inciso XXX, da Constituição Federal, de 1988, Emenda Constitucional nº 115, de 10 de fevereiro de 2022: Direito à Proteção de Dados Pessoais. Mas como você disse, isso não elimina a competência compartilhada entre União, Estados, Distrito Federal e Municípios do ponto de vista de execução, correto?
Marcelo Sodré: Não. Mas é muito forte estar na Constituição que cabe exclusivamente à União organizar e fiscalizar a proteção e o tratamento de dados pessoais. E aqui surge o problema: um Procon Estadual não pode atuar se houver um problema grave que afete os consumidores? Ele estaria aplicando o Código de Defesa do Consumidor que também tem respaldo constitucional.
Data Privacy Brasil: A importância de se ter um outro fórum que essa política possa criar para dar essa perspectiva nacional. E a lei foi falha em trazer um aspecto muito mais de um Conselho Federal do que Nacional.
Marcelo Sodré: Tem que ter uma malha para executar. O Governo Federal não vai conseguir sozinho e não consegue. Esse tema está fragmentado. Ele está por tudo. Se você não tem uma malha de execução funcionando, qual o braço longo que o Governo Federal tem? Talvez para os casos maiores, mas o dia a dia, não consegue abarcar com tudo o que está acontecendo. Então a criação dessa malha, para mim, é uma coisa essencial quando eu penso numa política. É triste constatar que comando constitucional – art. 21, XXXVI – dificulta qualquer cooperação. Mas não impede que as entidades estaduais e municipais não possam cooperar com o governo federal, posto que estarão atuando na defesa dos consumidores.
Data Privacy Brasil: E esse vindouro decreto pode até prever algo que estimule aos estados que hoje estão inertes a criar os seus conselhos estaduais. E talvez a gente poderia ter algum capítulo ou artigo que pense num Fórum nacional para não confundir as terminologias.
Marcelo Sodré: Sim
Data Privacy Brasil: Onde esse fórum poderia ter até uma periodicidade mínima para pensar esse projeto de país. Concorda?
Marcelo Sodré: Eu acho que é possível pensar nesse caminho.
Data Privacy Brasil: Agora me trouxe uma questão na sua fala que é o papel das agências em matérias de natureza transversal. Como o consumidor, meio ambiente, até vimos a lei das agências sendo atualizada para tentar enfrentar esse problema de coordenação, e com a matéria de proteção de dados pessoais tende a não ser diferente, mas podemos tentar nos antecipar para que esse problema não se acentue. Na agência, inclusive, ontem foi confirmada a medida provisória que converteu a autarquia em Agência Nacional de Proteção de Dados. E ela vai ter um papel muito importante, porque ela não vai apenas implementar a Lei Geral de Proteção de Dados Pessoais, mas também vai implementar o ECA Digital.
Marcelo Sodré: Isso vai ser difícil, mas absolutamente necessário
Data Privacy Brasil: É, mas também enfrentando cada problema seu tempo.
Como que um desenho de uma Política Nacional, de um decreto, poderia ter algum artigo ou um capítulo que tente reforçar esse ideal de cooperação entre as agências em matéria de natureza transversal, mas que, ao mesmo tempo, a gente tem uma agência criada para que é, digamos assim, “a dona da bola”, que é a Agência Nacional de Proteção de Dados.
Marcelo Sodré: Essa Agência vai ficar no Ministério da Justiça?
Data Privacy Brasil: Sim, ela está até hoje vinculada ao Ministério da Justiça.
Marcelo Sodré: E vai continuar no Ministério da Justiça?
Data Privacy Brasil: A princípio, sim. Sempre tem a reorganização a partir do governo.
Marcelo Sodré: O Ministério da Justiça tem outras agências na sua estrutura?
Data Privacy Brasil: Tem o CADE – Conselho Administrativo de Defesa Econômica, que também é justamente uma questão de objeto regulatório transversal, enfrenta as questões da lei da agência e tentou colocar essas questões de ordem de cooperação.
Marcelo Sodré: Podem ser assinados convênios para a execução, que talvez um instrumento válido, mas precisa estudar com calma os limites deste instrumento na prática.
Data Privacy Brasil: E não só estimular a promoção de convênios, mas talvez algum inciso ou alguma alínea que preste contas dentro de determinada periodicidade sobre qual foi o resultado desse convênio, dessa cooperação.
Marcelo Sodré: Da parte do poder de polícia, de fiscalização, ela é totalmente federal?
Data Privacy Brasil: E ela é o princípio, é essa interpretação que eu faço. É lógico que também entra esse outro aspecto, que até a gente tem defendido muito. Tem um artigo muito bom da professora Miriam Wimmer que fala de um Sistema Nacional de Privacidade e Proteção de Dados. Eu também, na minha tese de doutorado falei um pouco disto, a partir da ideia de accountability, que também é o papel dos daqueles sistemas que hoje, de fato, têm capilaridade nacional. E estamos falando especificamente dos PROCONS. Então como eles podem fazer parte disso também?
Marcelo Sodré: Sim, eu considero que eles têm uma boa capilaridade, mas muitos deles têm uma estrutura precárias. E os PROCONS têm um outro problema complicado que aconteceu. Quando fui diretor do PROCON não existia a menor discussão política partidária nos Procons. E a gente se reunia em qualquer lugar do Brasil. Hoje, os partidos políticos tomaram os PROCONS, não sei se acompanham isso, porque dá voto. Então, hoje em alguns temas a relação dos PROCONS é muito difícil entre eles mesmos. Já não conseguem formar o sistema como havia antes, baseado em discussão eminentemente técnica. Acho que devemos contar com os PROCONS, mas com alguns cuidados, pois estão sendo muito operacionalizados pela discussão partidária.
Data Privacy Brasil: De certa forma, vemos isso que você falou da Leis Gerais de Proteção de Dados (LGPD), ter na parte da infância os conselhos tutelares, que também tem esse componente político enorme, inclusive territorial.
Marcelo Sodré: Não acompanho detalhes, mas já vi. Nessa linha de pensamento do que vai caber ou não aos PROCONS pode-se pensar em convênios de cooperação.
Data Privacy Brasil: A Emenda Constitucional modificou somente o artigo 22 da CF. Por exemplo, atualmente até alguns casos muito emblemáticos de “enforcement do CPF da farmácia”, por exemplo, estão vindo de fiscalização dos Municípios, como está acontecendo no Rio de Janeiro e até dos próprios PROCONS. Mas você está trazendo uma ideia interessante. Poderíamos pelo artigo 23, parágrafo único, começar a discutir uma lei complementar que distribuísse essa, porque o artigo 23 é outro tipo de competência, não é legislativa, mas no sentido de materialização desses direitos.
Marcelo Sodré: Sim, não é legislativo. Na área ambiental isso foi possível, mas em consumidor, não. Porque a área ambiental trabalha com um conceito que é impacto nacional, impacto regional e impacto local. Então, se tem uma obra de impacto nacional, o licenciamento nacional. Se a obra é de impacto regional, o licenciamento estadual. E se o impacto é local, o licenciamento é municipal. Então consegue-se trabalhar com essa ideia do impacto. Na área do consumidor, não se consegue trabalhar com o conceito do impacto, pois é diferente das questões ambientais, que você consegue delimitar o tipo de impacto. Então, um impacto, por exemplo, que abarque rios fronteiriços com outros países é federal porque o impacto abarca dois estados. Tentou-se fazer uma lei na área de consumidor pensando nesse impacto também na área de consumidor, mas não funcionou. Na área de proteção de dados também vai ter o mesmo problema, pois não se consegue falar de impacto local, impacto estadual e impacto municipal.
Data Privacy Brasil: E esse impacto já é, por natureza, até transfronteiriço.
Marcelo Sodré: É, não consegue. Então teria que pensar em alguma outra coisa. Mas eu queria muito chamar a atenção de vocês dessa lei complementar dentro desse artigo da Constituição que fala em lei complementar e que se refere a cooperação. Para isto devemos lembrar que o artigo 5º, XXXVI da CF se refere ao fato de que cabe ao ESTADO promover, na forma de lei, a defesa dos consumidores; e esta lei é o Código de Defesa do Consumidor, que deve ser aplicado por todos os entes federados. Claro que é complicado fazer uma lei de novo, mas existem dois comandos constitucionais nos artigos 22 e 23 da CF e é necessária compatibilizá-los. É difícil, mas pode ser um caminho.
Data Privacy Brasil: Mas é um debate válido até para que os artigos se debruçam sobre isso. Se quiser também fazer perguntas, para que seja bidirecional e tenhamos reflexões que possam servir para outras cooperações e possamos estabelecer aqui. Mas você tocou num ponto que foi o papel das entidades de autorregulação. Elas têm um impacto, às vezes muito mais efetivo do ponto de vista de normalização de condutas. Talvez tenhamos um benefício frente a outros campos que é a natureza e a estratégia da Lei Geral de Proteção de Dados Pessoais, e a ideia de autorregulação que você pode ter essa autorregulação ajudando a regulação estatal e ver a sinergia entre elas. O que você acha disso? De quem compõe o sistema?
Marcelo Sodré: Eu acho bom.
Data Privacy Brasil: Você explicitar que compõe também o sistema essas associações que poderiam ter esse papel de autorregulação.
Marcelo Sodré: Não sei se preciso falar sobre o que já está no sistema, mas falar de estimular a existência delas. Porque, como é o caso da FEBRABAN, estou no Conselho de Autorregulação. Eles têm em relação aos bancos um controle extremamente rígido.
Não estou dizendo que os bancos são santos. Mas se não tivesse a autorregulação seria muito pior. Não tenho dúvida nenhuma que a autorregulação consegue segurar bastante coisa. A legislação poderia, de alguma forma, tentar estimular a existência de autorregulação, porque na área de consumidor eles são meio refratários à ideia de autorregulação. Têm um histórico. Talvez a autorregulamentação mais importante e interessante tenha sido feita a do Conselho Nacional de Autorregulamentação Publicitária (CONAR). O Conar tem 45 anos de autorregulação. Historicamente falando, e em certos momentos, o Conar teve uma posição que foi muito ruim, que dizia o seguinte: “se tem autorregulação, não precisa de lei”. E a gente sempre falava: “não, vocês estão confundindo as coisas”. Tem uma autorregulação, uma lei que regula e autorregulação vai ser o plus, um cuidado a mais onde vocês vão estabelecer procedimentos. Hoje isso está superado. A defesa do CONAR era essa: “estamos autorregulamentados e não precisamos de lei”. E hoje acho que eles aceitam tranquilamente esse sistema misto sem nenhum problema. Eu pensaria em estimular de alguma forma essa autorregulação. Tem que tomar cuidado porque é uma atividade autônoma. Mas, por exemplo, se vocês pudessem entender um pouquinho mais como é que funciona a relação da autorregulação da FEBRABAN com as normas do Banco Central, vão verificar que existe uma relação forte. Não conheço detalhes da história original, mas até onde eu sei o Banco Central também não queria muito a autorregulação. E hoje ele vê a autorregulação da FEBRABAN como uma coisa muito boa. O caso que eu conheço mais interessante para analisar de autorregulação, é essa, a relação do Banco Central com a FEBRABAN.
Data Privacy Brasil: E o papel e a função dela dentro de uma perspectiva de um sistema nacional.
Marcelo Sodré: Um comentário sobre o tema das agências. Uma coisa que eu sempre brinco, o pessoal fala assim: “as Agências fazem parte do Sistema Nacional de Defesa do Consumidor?”. Eu falo: “a pergunta está errada porque não existe esse conceito de as Agências”. Cada agência é diferente da outra. Então, por exemplo, a Anvisa eu acho que tem que fazer parte do Sistema Nacional de Defesa do Consumidor. Mas a Ancine não tem nada a ver com o tema de consumidor. Pode até ter, mas não é importante dentro desse sentido. Aquela ideia de fazer aquela Lei Geral de Agências mostrou que, no fundo, fizemos um caminho diferente. Se você pegar outros países, eles fizeram primeiro uma Lei Geral de Agências, e depois criaram as agências. Nós fomos criando as agências, e depois quisemos fazer uma Lei Geral das Agências, mas não funcionou.
Data Privacy Brasil: E isso é, no final, um problema de institucionalidade.
Marcelo Sodré: Então, cada agência é diferente. Não dá para pensar genericamente no conceito de Agência, tem que olhar cada uma delas. Talvez com alguma dê para fazer certo tipo de relação, com outra talvez seja diferente. Eu não tenho um padrão de relacionamento com Agência, e cada uma tem o seu modelo completamente diferente uma da outra.
Mas vale destacar um ponto final. A Lei Geral das Agências, lei nº 13.848/19, nos seus artigos 22 e 23 se refere à articulação das agências reguladoras com os órgãos de defesa do consumidor e do meio ambiente. Como agora temos uma Agência Nacional de Proteção de Dados, um bom caminho a ser pensado é no sentido de investir na articulação deste nova Agência com o Sistema Nacional de Defesa do Consumidor (SNDC). Aqui parece ter um bom caminho para se pensar como estes dois sistemas – consumidor e proteção de dados – podem interagir na construção de políticas públicas nacionais, enfrentando às complexas questões: quem e como proteger o cidadão brasileiro.
Data Privacy Brasil: Perfeito. Estamos super satisfeitos. Muito obrigado por participar da entrevista.
Veja também
-
A Semana do Diálogo Global de Governança de IA e WSIS Forum da ONU
Entre os dias 6 e 7 de julho, estivemos em Genebra participando de uma série de eventos no âmbito da Organização das Nações Unidas (ONU). Confira o nosso relato.
-
Caso Claro e Serasa: do score de crédito à proteção de dados
Recentemente a Agência Nacional de Proteção de Dados (ANPD) iniciou um processo administrativo sancionador contra a Claro e um processo de fiscalização contra a Serasa por indícios de irregularidades no compartilhamento de dados pessoais entre as empresas. Neste caso que mistura proteção de dados e direito do consumidor, destrinchamos a história dessa fiscalização.
-
Política Nacional de Proteção de Dados: Contribuição da Data ao debate
No dia 12 de junho de 2026, o Ministério da Justiça e Segurança Pública (MJSP), através da Secretaria de Direitos Digitais (Sedigi), realizou audiência pública sobre a Política Nacional de Proteção de Dados Pessoais e Privacidade (PNPD). Recebendo uma série de instituições e especialistas, inclusive o Conselho Nacional de Proteção de Dados (CNPD), o objetivo foi coletar contribuições de diferentes setores para a tão esperada PNPD. Saiba mais!
-
Transformação do Brasil em Estado de vigilância facial
PL do reconhecimento facial avança na Câmara e texto substitutivo não elimina riscos à vigilância biométrica em massa.
-
Comitê Gestor da Internet abre formação de Colégio Eleitoral até 10 de agosto de 2026
Organizações da sociedade civil têm até 10 de agosto para integrar o Colégio Eleitoral que elegerá 11 representantes titulares ao CGI.br. Confira mais informações aqui.
-
Data Privacy Brasil participa de audiência pública com contribuições para a Política Nacional de Proteção de Dados
Proposta inclui instrumentos de concretização da política, competências federativas, cooperação institucional e atenção a temas como segurança pública e transparência
-
Data Privacy Brasil debate aferição de idade e proteção de dados no 2º Workshop de Credenciais Verificáveis
Rafael Zanatta, codiretor da Data Privacy Brasil, participou no dia 18 de junho do painel "Verificação de idade: desafios complexos", no 2º Workshop de Credenciais Verificáveis, realizado em Brasília pelo Ceweb.br/NIC.br e pelo CGI.br. Na intervenção, ele apresentou uma leitura crítica sobre a implementação do ECA Digital (Lei 15.211/2025) e do Decreto nº 12.880/2026. Confira os destaques de sua apresentação.
Veja Também
-
A Semana do Diálogo Global de Governança de IA e WSIS Forum da ONU
Entre os dias 6 e 7 de julho, estivemos em Genebra participando de uma série de eventos no âmbito da Organização das Nações Unidas (ONU). Confira o nosso relato.
-
Política Nacional de Proteção de Dados: Contribuição da Data ao debate
No dia 12 de junho de 2026, o Ministério da Justiça e Segurança Pública (MJSP), através da Secretaria de Direitos Digitais (Sedigi), realizou audiência pública sobre a Política Nacional de Proteção de Dados Pessoais e Privacidade (PNPD). Recebendo uma série de instituições e especialistas, inclusive o Conselho Nacional de Proteção de Dados (CNPD), o objetivo foi coletar contribuições de diferentes setores para a tão esperada PNPD. Saiba mais!
-
Transformação do Brasil em Estado de vigilância facial
PL do reconhecimento facial avança na Câmara e texto substitutivo não elimina riscos à vigilância biométrica em massa.
-
Comitê Gestor da Internet abre formação de Colégio Eleitoral até 10 de agosto de 2026
Organizações da sociedade civil têm até 10 de agosto para integrar o Colégio Eleitoral que elegerá 11 representantes titulares ao CGI.br. Confira mais informações aqui.
-
Data Privacy Brasil participa de audiência pública com contribuições para a Política Nacional de Proteção de Dados
Proposta inclui instrumentos de concretização da política, competências federativas, cooperação institucional e atenção a temas como segurança pública e transparência
-
Data Privacy Brasil debate aferição de idade e proteção de dados no 2º Workshop de Credenciais Verificáveis
Rafael Zanatta, codiretor da Data Privacy Brasil, participou no dia 18 de junho do painel "Verificação de idade: desafios complexos", no 2º Workshop de Credenciais Verificáveis, realizado em Brasília pelo Ceweb.br/NIC.br e pelo CGI.br. Na intervenção, ele apresentou uma leitura crítica sobre a implementação do ECA Digital (Lei 15.211/2025) e do Decreto nº 12.880/2026. Confira os destaques de sua apresentação.
-
Escopo e aferição de idade: entenda as propostas de Guias da ANPD!
Recentemente a Agência Nacional de Proteção de Dados abriu tomada de subsídios para dois temas centrais do ECA Digital: Mecanismos de Aferição Etária e Fornecedores de Produtos ou Serviços de Tecnologia da Informação. Mas o que exatamente a ANPD está propondo para nesses temas?
-
Câmara pode votar a qualquer momento projeto que transforma o Brasil em Estado de vigilância facial
PL 1828/2023, incluído na pauta do Plenário para 17 de junho de 2026, autoriza câmeras de reconhecimento facial em estações de metrô, trens, ônibus, vias públicas e repartições públicas em todo o país. Pedimos a sua retirada imediata da pauta.
-
Campanhas eleitorais inteligentes: Data Privacy Brasil contribui para trilha do RenovaBR sobre segurança digital
A Data Privacy Brasil participou da trilha online sobre segurança digital em campanhas eleitorais promovida pelo RenovaBR, iniciativa voltada à formação de lideranças políticas e equipes de campanha para os desafios do ambiente digital contemporâneo. A atividade reuniu especialistas para discutir riscos, responsabilidades e boas práticas relacionadas ao uso de tecnologias, dados pessoais e inteligência artificial durante os processos eleitorais.
-
Data Privacy Brasil adere à mobilização Brasil Contra Bets
A Data Privacy Brasil comunica a adesão à mobilização Brasil Contra Bets, iniciativa que defende a proibição de jogos de alto risco, a restrição da propaganda de apostas online e a responsabilização das plataformas como medidas de proteção à saúde pública, à integridade das famílias e aos direitos de crianças e adolescentes.
-
Data Privacy Brasil integra debate sobre o papel do Congresso Nacional na regulação da Inteligência Artificial (IA) no FIB16
O 16º Fórum da Internet no Brasil (FIB16), realizado entre 25 e 29 de maio de 2026 em Belém (PA), reuniu parlamentares, pesquisadores, representantes do setor empresarial e da sociedade civil em torno de uma das questões mais urgentes da agenda digital brasileira: como regular a inteligência artificial e as grandes plataformas tecnológicas sem abrir mão de soberania, proteção de direitos e desenvolvimento econômico próprio. Confira o relato de um dos painéis com participação da Data.
-
Prompt injection no Judiciário expõe o custo da IA sem governança
A inteligência artificial já faz parte da rotina do Judiciário brasileiro. Sistemas de triagem, apoio à análise processual, classificação de documentos e automação de fluxos têm sido incorporados em diferentes tribunais. Mas, à medida que essas ferramentas se tornam mais presentes, também aumentam os riscos de uso indevido, manipulação e exploração de vulnerabilidades. Confira nosso novo artigo.
-
A ANPD cresceu. O que isso exige de quem trabalha com proteção de dados?
Recentemente, a Agência Nacional de Proteção de Dados solicitou autorização para a realização de concurso público. O pedido se soma a um movimento mais amplo de fortalecimento institucional da Agência, especialmente após a entrada em vigor do ECA Digital e a ampliação de suas atribuições regulatórias, fiscalizatórias e sancionatórias. Saiba mais sobre o tema!
-
Data no FIB16: IA, soberania digital e governança da Internet
Nesta semana, a Data Privacy Brasil participa do 16º Fórum da Internet no Brasil (FIB16), em Belém, integrando debates centrais para a agenda digital brasileira e global. As atividades passam por IA e eleições, Pacto Global Digital, WSIS+20, responsabilidade de plataformas, infraestruturas críticas, soberania digital, NetMundial+10 e multissetorialismo.
-
Proteger crianças em um ecossistema digital que ainda falha
O 18 de maio lembra que proteger crianças e adolescentes exige mais do que atenção familiar. Em ambientes digitais mediados por plataformas e IA, abuso, exploração sexual e uso indevido de imagem ganham escala. Enfrentar essa violência exige denúncia, cuidado, políticas públicas e responsabilidade das empresas e instituições envolvidas.
-
Avatares sintéticos usados para atacar políticos e instituições democráticas no Brasil
Entre janeiro de 2025 e abril de 2026, o Observatório IA nas Eleições identificou 18 casos de avatares gerados por inteligência artificial usados para comentar política no Brasil. Em 61% das ocorrências, os conteúdos não traziam qualquer sinalização de que haviam sido produzidos com tecnologia. Em 78% dos casos, os perfis sintéticos disseminaram alegações enganosas sobre políticos ou instituições democráticas.
-
Data integra debate sobre ECA Digital no São Paulo Innovation Week
A participação da Data Privacy Brasil no debate sobre o ECA Digital durante o São Paulo Innovation Week foi destacada em matéria do Estadão publicada nesta quinta-feira (14). O codiretor da associação, Rafael Zanatta, participou do painel “Crianças e Adolescentes nas Redes: O ECA Digital Mudou Mesmo o Cenário no País?”, ao lado da juíza Vanessa Cavalieri e com mediação da jornalista Renata Cafardo. Foto: Isabella Finhold/Estadao
-
Campanhas ampliam ataques e alimentam guerra judicial após IA inundar redes
A Folha de S.Paulo publicou reportagem que repercute achados do Observatório IA nas Eleições, iniciativa da Data Privacy Brasil em parceria com o Aláfia Lab, evidenciando como o uso de inteligência artificial já impacta o ambiente eleitoral brasileiro.
-
Por que estamos lançando um curso sobre ECA Digital?
Data Privacy Brasil lança um curso inédito sobre ECA Digital voltado exclusivamente para membros do sistema de justiça, com enfoque em Defensores Públicos, Promotores de Justiça e membros do Sistema Nacional de Defesa do Consumidor, como os Procons.
-
Data participa do 13º Digital Rights and Inclusion Forum (DRIF)
Entre 14 e 16 de abril, a Data Privacy Brasil esteve presente no Digital Rights and Inclusion Forum (DRIF), em Abidjan, Costa do Marfim. Em sua 13ª edição, o evento é uma das principais conferências sobre direitos digitais no continente africano. Confira nosso relato!
-
Entre o direito e a prática: a consulta pública do Guia de Uso Ético de IA
O Ministério da Justiça e Segurança Pública (MJSP), por meio da Secretaria de Direitos Digitais (Sedigi), abriu consulta pública para o Guia de Uso Ético de Inteligência Artificial para o Usuário Brasileiro. A Data Privacy Brasil contribuiu no âmbito do projeto IA com Direitos, em trabalho colaborativo entre as áreas Plataformas e Mercados Digitais, Governança e Regulação e Assimetrias e Poder.
-
PL n° 4.675/2025: onde estamos e para onde podemos ir?
Com o regime de urgência aprovado pela Câmara, o PL 4.675/2025 entra em fase em que incidência e disputa de narrativa importam tanto quanto o desenho técnico da proposta. Saiba mais com o nosso artigo.
-
O dever de transparência de datacenters
O PL nº 278/2026 prevê benefícios fiscais para a instalação de datacenters no Brasil. A renúncia de receita pública exige uma contrapartida: transparência ativa sobre os impactos ambientais das instalações. Confira o editorial da semana!
-
Dos júris civis nos EUA ao ECA Digital: a emergência dos ilícitos de design
O julgamento de dois júris civis envolvendo as Big Techs nos EUA tem provocado uma mudança paradigmática na aplicação do direito com relação às tecnologias da informação. Saiba mais no editorial da semana!
-
Data Privacy Brasil divulga nota pública de apoio ao PL de mercados digitais
A Data Privacy Brasil se posiciona a favor da aprovação do Projeto de Lei 4.675/2025, que modifica a legislação de direito da concorrência no Brasil e institui um novo modelo regulatório para os mercados digitais.
-
ECA Digital entra em vigor: o que a lei prevê e o que ainda falta regulamentar
A Lei nº 15.211/2025, conhecida como Estatuto Digital da Criança e do Adolescente, entra em vigor hoje, 17 de março de 2026. Sancionada em setembro de 2025, a lei define novas obrigações para plataformas digitais — redes sociais, aplicativos, jogos eletrônicos, lojas de aplicativos e sistemas operacionais — que sejam direcionadas a crianças e adolescentes ou de acesso provável por eles, independentemente de onde a empresa esteja sediada.
-
IA nas eleições: as novas regras do TSE para propagandas eleitorais e plataformas
Na sessão de 2 de março, o TSE aprovou regras que reposicionam a inteligência artificial no centro da propaganda eleitoral de 2026. O texto cria uma janela de restrição para conteúdos sintéticos novos nas 72 horas antes e nas 24 horas depois da votação, reforça rotulagem e deveres de informação ao eleitor e limita recomendações eleitorais por sistemas de IA.
-
Tabuleiro #144 | A IA já causa danos: nossa biblioteca os torna visíveis
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Data Privacy Brasil publica Nota Técnica sobre o PL que institui o Regime Especial de Tributação para Serviços de Datacenter – REDATA
Histórico O Projeto de Lei (PL) nº 278/2026, de autoria do Deputado José Guimarães, foi apresentado em 4 de fevereiro de 2026. Ele tem origem na Medida Provisória nº 1.318, de 17 de setembro de 2025, e busca dar continuidade à política proposta por ela, mas por meio do trâmite legislativo ordinário, a fim de […]
-
Roda de Conversa: Implementando o ECA Digital
O ECA Digital entra em vigor em breve e impõe uma nova camada de responsabilidades para empresas, plataformas digitais e profissionais que atuam com proteção de dados, compliance, jurídico e tecnologia. Mais do que compreender o texto legal, o grande desafio está em como implementar, na prática, as obrigações relacionadas à proteção de crianças e adolescentes no ambiente digital. Participe deste evento gratuito com a gente!
-
Os caminhos para uma Internet Segura
Mais de 180 países celebram hoje o Dia da Internet Segura (Safer Internet Day). Trata-se de uma iniciativa internacional para promover o uso seguro, ético, responsável e respeitoso da internet e das tecnologias digitais. A experiência na internet não é igual para todas as pessoas e é um dever coletivo torná-la melhor.
-
Data Privacy Brasil leva propostas à audiência pública do TSE sobre a minuta da resolução de propaganda eleitoral
No dia 5 de fevereiro de 2026, a Data Privacy Brasil participou da audiência pública no Tribunal Superior Eleitoral (TSE) sobre a minuta da resolução que dispõe sobre propaganda eleitoral e sobre regras relacionadas ao ambiente digital nas Eleições Gerais de 2026. Representada por Bruno Bioni, a organização levou contribuições ancoradas em um ponto de partida: “Os danos no processo eleitoral são tipicamente irreversíveis, por isso a arquitetura regulatória precisa ser mais preventiva”.
-
Tabuleiro #141 | A construção das regras das Eleições Gerais de 2026
No Tabuleiro realizamos uma curadoria semanal com o que há de mais atual e relevante no campo da proteção de dados. Confira a edição desta semana!
-
Dia Internacional da Proteção de Dados: uma data cada vez mais relevante
Neste Dia Internacional da Proteção de Dados, traçamos um panorama sobre sua origem, a evolução do conceito de privacidade, as diferentes abordagens regulatórias ao redor do mundo e o novo marco da adequação entre Brasil e União Europeia.
-
O que esperar de 2026 na agenda de direitos digitais?
A Data Privacy Global Conference encerrou 2025 com algumas mensagens importantes para o campo da governança de dados e tecnologias. Uma delas foi a centralidade das escolhas de design de produtos e serviços para a proteção de direitos fundamentais no ambiente online, em particular de crianças e adolescentes. Também central foram as altas expectativas, e incertezas, sobre […]
-
Já ajustou sua agenda com a da ANPD?
Talvez o local mais propício para entender o futuro da proteção de dados e proteção da criança online seja a Agenda Regulatória e o Mapa de Temas Prioritários de 2026 publicados pela Agência Nacional de Proteção de Dados. Fique por dentro das expectativas regulatórias do ano!
-
Agenda de direitos digitais em 2026: adequação ao ECA Digital, regulação de IA e concorrência
O início de 2026 já dá o tom das principais discussões em direitos digitais deste ano. Casos recentes, que vão de plataformas de jogos a assistentes de inteligência artificial, ajudam a entender como conflitos concretos de design, mercado e governança estão sendo rapidamente conectados a iniciativas legislativas e regulatórias no Brasil. Afinal, o que esse começo de ano propõe para o campo dos direitos digitais?
-
Como participar da construção das regras das Eleições Gerais de 2026
A participação na elaboração das normas eleitorais importa. Ela reforça a legitimidade, melhora a qualidade do debate público e reduz a distância entre o que está no papel e o que acontece na prática. Saiba como você pode fazer a diferença!
-
A Cúpula de Impacto de IA de 2026 (“AI Impact Summit”)
A Cúpula de Impacto da Inteligência Artificial, internacionalmente conhecida como AI Impact Summit, é um evento que será realizado pelo governo da Índia em fevereiro de 2026, em Nova Délhi, em continuidade às cúpulas anteriormente promovidas pelos governos do Reino Unido e da França. Fique por dentro!
-
Caso Grok: quando imagens sintéticas produzem danos reais
Nas últimas semanas, o chatbot Grok (da xAI), que integra o mesmo grupo da rede social X (ex-Twitter), está no centro de uma controvérsia que envolve a geração de imagens sexualizadas sem consentimento. Saiba mais sobre o caso.
-
Dados ecossistemas e Infraestruturas: A 1ª Edição da Escola de Governança de Dados
Entre 10 e 14 de novembro de 2025, a Data Privacy Brasil com apoio do CEDIS-IDP fez a primeira edição da Escola de Governança de Dados no IDP, em Brasília. Com apoio do CEDIS-IDP o curso promoveu um espaço de discussão qualificada dessa forma de enxergar dados e infraestrutura de maneira integrada a partir da governança de dados. Vem ver o que rolou no curso!
-
COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem
No dia 12 de novembro de 2025, a Data Privacy Brasil realizou uma roda de conversa sobre dados e grilagem de terras, como parte da programação da COP do Povo, evento paralelo à COP30. Intitulada “COP30, dados e uso da terra: conversando sobre agendas de combate à grilagem”. Confira nosso relato!
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Nota pública sobre o PL 5582/2025 (PL Antifacção)
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
-
Nota pública sobre Sistema Nacional de Regulação e Governança de Inteligência Artificial
A Data Privacy Brasil vem a público reforçar a necessidade de uma legislação de Inteligência Artificial que preveja um sistema robusto de aplicação de normas, tal como proposto com o Sistema Nacional de Regulação e Governança de Inteligência Artificial, batizado de “SIA” no Projeto de Lei 2338/2023, em discussão na Câmara dos Deputados.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
-
Já é Carnaval, meu amor, proteja-se!
O Carnaval do Brasil é mundialmente conhecido, seja pela tradição do samba na avenida ou pela imensidão dos blocos de rua. Na euforia dos blocos, muitas vezes encontramos um problema crítico: danos causados a pessoas que tiveram celulares furtados ou roubados, com invasões de contas, redes sociais e aplicativos de mensageria. Confira as dicas para você curtir com segurança!
-
O que está por trás do CPF nas farmácias?
4 conteúdos para você se aprofundar na relação entre dados e farmácias
-
Contribuição para audiência pública sobre aspectos concorrenciais dos ecossistemas digitais
Contribuição da Data Privacy Brasil para a audiência pública do Conselho Administrativo de Defesa Econômica (CADE) sobre os aspectos concorrenciais dos ecossistemas digitais de sistemas operacionais móveis, realizada no dia 19 de fevereiro de 2025.
-
Glossário 2024: os principais temas do nosso ano em um só lugar
Confira cinco conceitos que marcaram o ano de 2024 selecionados pela equipe Data!
-
Conheça a norma do encarregado!
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. O Encarregado é uma figura central uma vez que ele é o canal de contato entre o titular dos dados, o agente de tratamento e a ANPD. Separamos tudo o que você precisa saber sobre a nova norma!
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0