CPCs da ANPD: o prazo acabou, mas o jogo só começou

O relógio zerou. O prazo de 12 meses para que empresas brasileiras implementassem as Cláusulas-Padrão Contratuais (CPCs) da Autoridade Nacional de Proteção de Dados (ANPD) chegou ao fim. O que era um período de adaptação agora se converte em um marco de fiscalização e responsabilização. A partir deste ponto, cada contrato internacional que envolva dados pessoais será um potencial teste da maturidade regulatória e da capacidade real das organizações de proteger informações sensíveis.
As CPCs, aprovadas pela ANPD, são a salvaguarda formal para que dados pessoais enviados a países sem nível equivalente de proteção sejam tratados segundo os padrões da Lei Geral de Proteção de Dados (LGPD). Inspiradas no modelo europeu do GDPR, não trazem novidades disruptivas, mas carregam peso estratégico: aplicam-se até mesmo a transferências internas entre empresas de um mesmo grupo, sempre que localizadas em diferentes países e sem outra base legal válida.
O fim do prazo não significa que as empresas que ainda não se adequaram estão automaticamente fora do jogo. Ainda é possível e necessário implementar o mecanismo. A diferença é que agora qualquer atraso se traduz em risco jurídico e reputacional. As cláusulas precisam estar nos contratos e, mais importante, refletir medidas concretas de proteção: controles técnicos, políticas internas, processos documentados e uma governança de dados capaz de resistir ao escrutínio do regulador.

Embora a LGPD preveja outros instrumentos, como normas corporativas globais, consentimento do titular ou autorizações específicas, as CPCs seguem sendo, no cenário atual, o caminho mais viável para regular transferências internacionais. Isso deve mudar no futuro próximo, com a possível decisão de adequação entre Brasil e União Europeia, prevista para avançar no segundo semestre de 2025. Até lá, o uso das cláusulas continua sendo a forma mais segura de assegurar conformidade.
Para as grandes empresas, familiarizadas com exigências similares desde a adoção do GDPR, a transição foi relativamente natural. Mas para as empresas médias, que compõem um segmento vital da economia e estão cada vez mais integradas as cadeias globais, a história é diferente. Com estruturas enxutas e dependência de serviços de tecnologia e nuvem internacionais, o desafio é equilibrar limitação de recursos e necessidade de aderir a um padrão regulatório que não admite improvisos.
O risco de não se adequar vai muito além de multas ou bloqueios operacionais. Em um mercado globalizado, a ausência de cláusulas conformes pode afastar clientes, gerar desconfiança de parceiros e barrar oportunidades de expansão. Por outro lado, a adequação pode se transformar em trunfo competitivo: empresas que demonstrarem robustez na proteção de dados tendem a ser vistas como parceiras confiáveis e preparadas para operar em mercados mais exigentes.
A lição é clara: o prazo terminou, mas a proteção de dados é um jogo permanente. As CPCs são apenas uma peça desse tabuleiro, que inclui cultura corporativa, governança e capacidade de adaptação.
Quem tratar o tema como formalidade burocrática corre o risco de ficar para trás. Quem entender que se trata de estratégia de negócios estará melhor posicionado para crescer e permanecer relevante em um cenário regulatório cada vez mais rigoroso e interconectado.

Uma em cada três possuem perfis totalmente abertos e 47% não controlam seguidores adicionados às suas redes 

Recentes pesquisas revelam dados alarmantes sobre a presença de crianças e adolescentes nas redes sociais no Brasil. Estima-se que 75% desse público possua perfis em plataformas digitais, sendo que pelo menos uma em cada três contas de crianças e adolescentes entre 7 e 17 anos está totalmente aberta, permitindo que qualquer pessoa visualize e interaja com o conteúdo publicado, segundo dados publicados pelo Instituto Locomotiva em parceria com a Único. 

A falta de acompanhamento por parte dos pais é um fator preocupante. Quase metade (47%) das crianças e adolescentes não têm suas redes sociais monitoradas pelos responsáveis, o que aumenta a vulnerabilidade a riscos como cyberbullying, assédio e vazamento de dados pessoais.  Em muitos casos quando os pais tentam controlar mais incisivamente os filhos em relação ao tempo de tela, os embates e discussões aumentam, chegando a proibição por parte dos pais. 

Além disso, 73% dos pais desconhecem as configurações de segurança nos perfis de seus filhos, o que contribui para a exposição indevida de informações pessoais. Essa falta de conhecimento pode acarretar consequências graves, como roubo de identidade, fraudes e outros crimes cibernéticos que afetam a vida das crianças. 

Recentemente uma rede de criminosos estavam utilizando fotos de crianças com câncer e em tratamento para pedir dinheiro e criar falsas “vaquinhas”. Os golpes chegam a números inimagináveis até que a fraude seja descoberta. 

“A presença massiva de crianças nas redes sociais as expõe a diversos riscos de golpes e crimes cibernéticos, caso não haja controle adequado por parte dos responsáveis. Mais do que impor proibições, é fundamental que os pais orientem os jovens, promovendo um equilíbrio entre segurança digital e o diálogo”, destaca Ana Vitória Santos, coordenadora de segurança da informação da keeggo.

Para mitigar esses riscos, é de suma importância que os pais adotem medidas proativas, como:

Monitoramento contínuo: acompanhar regularmente as atividades online dos filhos, verificando com quem interagem e que tipo de conteúdo compartilham. Controlar quem é adicionado as redes sociais ajuda a prevenir a inclusão de golpistas e que a criança compartilhe informações confidenciais. 

Configurações de privacidade: ajustar as configurações das redes sociais para que os perfis sejam privados, limitando o acesso apenas a pessoas conhecidas e confiáveis. Além disso, revisar regularmente as permissões de compartilhamento, desativar a localização quando não for necessária e evitar que desconhecidos enviem solicitações ou mensagens diretas.

Educação digital: dialogar com as crianças sobre os perigos da exposição online e a importância de não compartilhar informações pessoais ou interagir com desconhecidos.

Uso de ferramentas de controle parental: utilizar aplicativos e recursos disponíveis que auxiliam no monitoramento e restrição de conteúdo inadequado, além de definir limites de tempo de uso.

A proteção das crianças no ambiente digital é uma responsabilidade compartilhada entre pais, educadores e sociedade. A conscientização e a adoção de práticas seguras são essenciais para garantir um uso saudável e seguro das redes sociais pelas novas gerações.

“A segurança digital das crianças deve ser tratada como prioridade, onde se faz necessário uma atuação conjunta dos pais, educadores e da sociedade para minimizar os riscos presentes nas redes sociais e promover um ambiente online mais seguro e responsável”, finaliza a especialista.

Quatro em cada dez brasileiros já foram vítimas de fraudes. Especialista explica como minimizar os riscos e proteger seus dados 

Com o avanço da globalização, a internet tem se tornado cada vez mais central na vida cotidiana, impulsionando o processo de plataformização, especialmente após a pandemia de COVID-19, que obrigou a população a digitalizar várias áreas de suas vidas. Esse fenômeno envolve a reorganização das práticas culturais e dos imaginários sociais em torno das plataformas digitais, que desempenham papel fundamental na forma como as pessoas se conectam e interagem. 

De acordo com um estudo da Serasa Experian, quatro em cada dez brasileiros (42%) já foram vítimas de fraudes, sendo que mais da metade sofreu perdas financeiras significativas.

Essas plataformas, que moldam as relações sociais, passaram a centralizar atividades essenciais do dia a dia. O celular, por exemplo, tornou-se um dispositivo indispensável para realizar desde transações bancárias até tarefas pessoais e profissionais. Em um mundo onde tudo está ao alcance de um clique, as plataformas digitais se consolidaram como protagonistas no cotidiano global.

No entanto, essa transformação também traz riscos para os dados pessoais. A digitalização, embora tenha proporcionado muitos avanços, também abriu espaço para novos perigos, aumentando a exposição a criminosos e gerando um volume crescente de golpes virtuais.

Segundo o mais recente Relatório de Inteligência de Ameaças da NetScout, líder global em soluções de cibersegurança, o Brasil continua sendo o principal alvo de ataques de hackers na América Latina e um dos maiores focos no cenário global. O setor de processamento de dados foi um dos mais atingidos, com 25.130 ataques registrados.

“Com a crescente digitalização da sociedade, a exposição a golpes virtuais e fraudes online também aumenta. Identificar sites fraudulentos e reconhecer sinais de golpes tornou-se uma habilidade essencial para todos. As plataformas digitais, que facilitam nosso dia a dia, também podem ser um campo fértil para crimes virtuais. A conscientização e o uso de ferramentas de segurança são fundamentais para proteger dados pessoais e evitar danos”, explica Jonathan Arend, especialista em cibersegurança.

De acordo com a consultoria Redbelt Security, mais de 1.200 sites fraudulentos surgiram desde outubro, com uma média diária de 107 novos sites falsos criados.

Identificar um site fraudulento tem se tornado cada vez mais difícil, pois os criminosos se adaptam constantemente às novas tecnologias. Para o especialista, uma dica importante é verificar a reputação da empresa ou do site em plataformas como o Reclame Aqui, onde é possível confirmar se a empresa realmente existe e é confiável. A seguir, o especialista compartilha algumas dicas para identificar sites confiáveis:

1. Verifique a URL: certifique-se de que a URL está correta e não contém erros de digitação ou domínios suspeitos.
2. Veja o status do site no Google: use a pesquisa do Google para verificar se o site possui avaliações ou alertas de segurança.
3. Confira se a URL tem “HTTPS”: verifique se a URL começa com “HTTPS”, o que indica que a comunicação é criptografada.
4. Pesquise  a credibilidade do site: procure por opiniões e análises externas sobre o site para verificar sua reputação.
5. Busque por selos de segurança: verifique se o site exibe selos de segurança válidos, como SSL ou outros certificados reconhecidos.
6. Analise a aparência do site: um design mal feito, com erros de digitação ou links quebrados, pode ser um sinal de site inseguro.

“À medida que a tecnologia avança, os golpistas se tornam mais criativos. Por isso, é fundamental estar sempre atento e bem informado sobre as novas formas de fraude. Proteger seus dados exige um esforço constante. Além disso, usar ferramentas como antivírus e autenticação em dois fatores pode ser um grande aliado na prevenção”, conclui Arend.