Bom dia, boa tarde, boa noite!
Depois de uma semana sem enviar nada, estou de volta trazendo não uma, mas três notícias interessantes para você que atua nas áreas de privacidade, proteção de dados e inteligência artificial. Esses temas têm tudo a ver com os desafios que você, profissional de proteção de dados, encara no dia a dia. Vamos nessa?
1. A União Europeia quer dar uma “enxugada” nas regras digitais, incluindo o AI Act e a DSA!
Sim, você leu certo. A ministra dinamarquesa Caroline Stage Olsen anunciou que a Comissão Europeia prepara um pacote de simplificação digital pra dezembro. O objetivo? Tornar as regras menos pesadas, especialmente para as pequenas empresas, e mais compreensíveis na prática. O pacote pode incluir mudanças nas seguintes legislações:
- AI Act, que só entra plenamente em vigor em 2027, mas já gera burburinho por exigir muito das empresas.
- DSA e DMA, que ainda nem mostraram todo o seu impacto, mas já estão na mira de ajustes.
- Um “check-up” digital completo para eliminar excessos burocráticos e relatórios desnecessários.
Ah, e teve até CEOs (Philips, Siemens, Mistral…) pedindo um “relógio parado” de 2 anos no AI Act. Spoiler: ainda não rolou, e segundo a Comissão Europeia, não vai rolar de jeito algum.
2. Verificação de idade com privacidade: chegou o modelo europeu!
Essa é pra ficar de olho, principalmente quem trabalha com plataformas online.
No último dia 14 de julho, a Comissão Europeia lançou a primeira versão de um app de verificação de idade “white-label”, focado em simplicidade, interoperabilidade e privacidade real. A ideia é permitir que usuários provem que têm mais de 18 anos sem revelar nenhum outro dado pessoal. Isso mesmo: nada de nome, CPF, endereço… Só a informação essencial. Estes são os destaques do app:
- App construído com código aberto, compatível com a futura Carteira de Identidade Digital Europeia.
- Testes já rolando em países como Dinamarca, França e Espanha, com envolvimento direto de usuários e plataformas (inclusive de conteúdo adulto).
- Modelo baseado em zero-knowledge proofs (ZKP), que impede rastreio cruzado e garante que ninguém saiba onde você usou a verificação.
O projeto faz parte da implementação do artigo 28 do DSA, que exige proteção especial para menores. E sim, a Dinamarca quer tornar isso obrigatório em toda a União Europeia.
3. Maturidade em privacidade: já avaliou em que nível sua organização está?
Fechando com uma dica valiosa pra sua atuação estratégica: modelos de maturidade em privacidade são ferramentas fundamentais pra elevar o nível da governança de dados. Os modelos geralmente seguem uma lógica de 5 níveis:
- Práticas informais e sem documentação.
- Políticas básicas, mas processos ainda reativos.
- Governança estabelecida, documentação padronizada.
- Indicadores avançados, automação, eficiência operacional.
- Privacidade integrada ao DNA da empresa, com processos contínuos e automatizados.
Avaliar a maturidade ajuda a:
- Identificar lacunas e definir melhorias prioritárias.
- Guiar a automação (ex.: respostas automáticas a titulares ou exclusão pós-prazo).
- Criar métricas confiáveis e SLAs internos.
- Validar estrutura organizacional (DPO nomeado? Time de incidentes?).
Verificar a maturidade da sua organização não é apenas sobre compliance: é sobre transformar a privacidade num ativo estratégico.
E aí: você está mais empolgado com a simplificação das leis, a revolução na verificação de idade ou com a maturidade da sua operação? Deixe seus comentários no link ao final deste email.
Vamos que vamos e #colanopapai!
Abraços e bom fim de semana,
Prof. Matheus Passos
O que você achou do conteúdo deste e-mail? Responda a uma única pergunta e nos auxilie a melhorar cada vez mais. Basta clicar aqui: https://forms.gle/QvMJdpnB2b6xpdf7A. Obrigado!
