RADAR
AO VIVO · 3 edições por semanaSTJ · novos precedentes em ConsumidorTST · jornada e home officeANATEL · consultas abertasANPD · sanções e enforcementPROCON · ações coletivasFoco JKLM · Cível · Trabalhista · ContratosAO VIVO · 3 edições por semanaSTJ · novos precedentes em ConsumidorTST · jornada e home officeANATEL · consultas abertasANPD · sanções e enforcementPROCON · ações coletivasFoco JKLM · Cível · Trabalhista · Contratos
Radar JKLM
RADAR JKLMCentral interna de notícias
Biblioteca de edições
Edição · 09/06/202601 a 09 de junho de 2026Núcleo Direito Digital

RJ #01 - Núcleo de Direito Digital · LGPD · IA · Cibersegurança · Privacidade

Semana decisiva para o Núcleo de Direito Digital da JKLM: o iFood admitiu, com seis meses de atraso…

Núcleo de Direito Digital · LGPD · IA · Cibersegurança · Privacidade

ContratosEmpresarialAdministrativoDireito Digital
§ 01

Editorial da semana

Semana decisiva para o Núcleo de Direito Digital da JKLM: o iFood admitiu, com seis meses de atraso, o vazamento de CPF de 1,2 milhão de usuários sem ter notificado a ANPD: caso-modelo sobre o limiar dos arts. 48 e 49 da LGPD e gatilho imediato para revisar os planos de resposta a incidentes da carteira DPO.

O segundo movimento é o avanço da Câmara sobre o PL 2338/2023: o relator Aguinaldo Ribeiro tem entrega prevista do relatório para 09/06, com sinalização de redução de obrigações para empresas menores e foco em "lei viva". A janela para influência institucional e antecipação de cenário para clientes empresariais é agora.

O terceiro: a publicação da Portaria MGI nº 3.485/2026 (vigência em 23/06) responsabiliza individualmente o servidor público pelo conteúdo gerado por IA: e cria precedente regulatório que deve transbordar para o setor privado. Some-se a isso a chegada da fase de aplicação plena do EU AI Act em 02/08, com efeito extraterritorial (art. 3º) sobre qualquer cliente da JKLM com operação ou base de dados europeia.

Prioridades operacionais do núcleo nesta semana: (1) usar o caso iFood para revisar com clientes DPO o protocolo de notificação à ANPD; (2) preparar nota interna sobre o relatório do PL 2338 assim que publicado; (3) alertar clientes advogados sobre o Silent Ransom Group: ataque presencial documentado pelo FBI contra escritórios de advocacia.

§ 02

Índice rápido

Clique para saltar à notícia correspondente.

§ 03

Atualizações regulatórias e jurisprudenciais

  • LGPD — Notificação
    Caso iFood expõe lacuna sobre limiar de "risco relevante" (arts. 48 e 49); ANPD não foi notificada formalmente
    Convergência Digital / TecMundo (03–05/06)
    Material direto para revisão de PRI de clientes DPO; atualizar checklist de critérios de notificação
    ALTA
  • Governança de IA — Federal
    Portaria MGI 3.485/2026 responsabiliza individualmente o servidor por conteúdo gerado por IA; IA externa só com dados 100% públicos
    Convergência Digital (03/06)
    Cria precedente regulatório com transbordo para privado; revisar políticas de uso de IA dos clientes
    ALTA
  • Marco Regulatório IA
    Relatório do PL 2338/2023 previsto para 09/06 pelo relator Aguinaldo Ribeiro (PP-PB); foco em "lei viva" e alívio para empresas menores
    Telesíntese / NDMais (01/06)
    Preparar nota interna assim que publicado; mapear pontos críticos para clientes empresariais
    MÉDIA
  • EU AI Act
    Comissão Europeia nomeia Painel Científico e Fórum Consultivo; aplicação plena em 02/08/2026; sandbox obrigatória por Estado-Membro
    European Commission / Digital Strategy (01/06)
    Mapear clientes com operação ou dados de europeus (art. 3º: extraterritorialidade)
    MÉDIA
  • ANPD — Estrutura
    Decreto 12.881/2026 + Resolução CD/ANPD 33/2026 formalizam ANPD como agência reguladora independente; 80 novos profissionais e foco em biometria, IA, dados públicos e crianças
    Gov.br / IAPP (jun/2026)
    Sinaliza fiscalizações mais técnicas; revisar programas de conformidade nos 4 eixos prioritários
    MÉDIA
  • LGPD — Transferência
    Resolução ANPD 32/2026 formaliza reconhecimento mútuo LGPD–GDPR; UE como nível adequado
    Mattos Filho / LH Law (jan/2026)
    Simplifica contratos de transferência internacional; oportunidade de serviço DPO para clientes com operação UE
    INFORMATIVO
  • ECA Digital
    Lei 15.211/2025 em vigor desde 17/03/2026; Decreto 12.880/2026 regulamenta obrigações por porte e risco; guia ANPD sobre verificação de idade publicado
    Senado Notícias / Demarest (03/2026)
    Clientes de educação, saúde e entretenimento precisam de adequação imediata
    INFORMATIVO
§ 04

Notícias da semana

Análise detalhada com impacto para a equipe e uso prático.

#01Prioridade Alta03–05/06/2026

iFood confirma vazamento de 1,2 mi de CPFs após 6 meses de silêncio: ANPD não foi notificada

Fonte: Convergência Digital / TecMundo / Tecnoblog

O iFood reconheceu publicamente em junho que dados (nome e CPF) de aproximadamente 1,2 milhão de usuários foram expostos em incidente ocorrido em dezembro de 2025. A empresa não comunicou formalmente a ANPD, sustentando que o incidente não representou "risco ou dano relevante" nos termos da LGPD: tese juridicamente frágil à luz dos arts. 48 e 49. A autoridade só tomou conhecimento quando os dados apareceram em fóruns do dark web, seis meses depois. Há ainda alegação criminosa de que o volume real chegaria a 43,8 milhões de titulares, oriundos de brecha distinta.

Uso prático

revisar com cada cliente DPO os critérios documentais que sustentam a decisão de notificar (ou não); usar o caso como gatilho de conteúdo no LinkedIn da JKLM (post pronto disponível) e em treinamentos corporativos.

Ler fonte original
#02Prioridade Alta05/06/2026

Silent Ransom Group: ataques presenciais contra escritórios de advocacia documentados pelo FBI

Fonte: BleepingComputer / TechCrunch

O grupo Silent Ransom Group (UNC3753) elevou ataques contra escritórios de advocacia: além de chamadas falsas de suporte de TI por Teams e Zoom, passou a enviar operativos presencialmente. Os criminosos se identificam como técnicos, conectam dispositivos USB e instalam AnyDesk/Zoho Assist em estações dos funcionários. Sem ransomware ou tela de bloqueio: o escritório continua operando normalmente até receber e-mail de extorsão ameaçando publicar contratos e documentos no site do grupo. Trinta e oito escritórios já tiveram dados publicados em 2026, incluindo Orrick, Jones Day e Ropers Majeski.

Uso prático

redigir política interna de "verificação por canal separado" para suporte de TI; usar o caso em comunicação dirigida a clientes advogados e escritórios parceiros como diferencial de assessoria DPO.

Ler fonte original
#03Prioridade Alta03/06/2026

Portaria MGI 3.485/2026: responsabilidade individual do servidor por uso de IA entra em vigor em 23/06

Fonte: Convergência Digital

A Portaria MGI nº 3.485/2026 estabelece que o servidor público é integralmente responsável pelo conteúdo gerado por IA que utilizar no exercício de suas funções. Uso de IA externa só é permitido com informações 100% públicas; para dados pessoais, sigilosos ou sensíveis, a utilização de ferramentas externas é proibida salvo avaliação prévia de risco. Vigência em 23/06.

Uso prático

revisar políticas internas de uso de IA dos clientes empresariais à luz do modelo MGI; preparar template de "Política de Uso Responsável de IA" para oferta consultiva do núcleo.

Ler fonte original
#04Prioridade Média01/06/2026

PL 2338/2023: relatório do dep. Aguinaldo Ribeiro previsto para 09/06

Fonte: Telesíntese / NDMais / Diário do Grande ABC

Hugo Motta confirmou que o relator Aguinaldo Ribeiro (PP-PB) apresentaria o relatório da Comissão Especial de IA em 09/06. O presidente da Câmara rejeitou adiamento para 2027 e defendeu regulação "sem exageros". O texto que chegou do Senado (aprovado em dez/2024) deve ser alterado pela Câmara, com foco em inovação e alívio de obrigações para empresas menores. Pontos críticos a monitorar: sistemas de alto risco, direitos de contestação e tratamento de grupos vulneráveis.

Uso prático

produzir nota técnica interna em até 48h após divulgação; alimentar conteúdo institucional do núcleo (LinkedIn + briefing direcionado para carteira empresarial).

Ler fonte original
#05Prioridade Média01/06/2026

EU AI Act: aplicação plena em 02/08/2026 com efeito extraterritorial

Fonte: European Commission / Digital Strategy

A Comissão Europeia nomeou o Painel Científico e o Fórum Consultivo do AI Act. A aplicação plena ocorre em 02/08/2026, com obrigatoriedade de sandbox regulatória por Estado-Membro e penalidades de até 35 milhões de euros ou 7% do faturamento global. A regra do art. 3º estende a aplicação a qualquer fornecedor cujos sistemas afetem pessoas na UE.

Uso prático

preparar mapa de exposição AI Act por cliente; estruturar oferta de "Diagnóstico de Conformidade AI Act/PL 2338" como produto consultivo do núcleo.

Ler fonte original
#06Prioridade Média02–06/06/2026

Meta AI usada para sequestrar 20.225 contas de Instagram: falha na verificação de identidade

Fonte: BleepingComputer

Um bug na ferramenta interna de suporte com IA da Meta (High Touch Support) permitiu, por sete semanas, reset de senha de qualquer conta do Instagram sem validar se o e-mail informado pertencia à conta. A exposição durou de 17/04 até início de junho. Em paralelo, criminosos convenceram o suporte da Meta de que eram titulares legítimos, levando ao bloqueio de usuários reais.

Uso prático

incluir verificação de fluxos de identidade em IA de atendimento no checklist de auditoria DPO; preparar nota para clientes que usam chatbots de IA em suporte e recuperação de contas.

Ler fonte original
#07Prioridade Médiajun/2026

ANPD vira agência reguladora independente

Fonte: Gov.br / IAPP

O Decreto 12.881/2026 e a Resolução CD/ANPD 33/2026 formalizaram a nova estrutura da ANPD como agência reguladora independente. A autoridade incorporou 80 novos profissionais (incluindo especialistas em TI) e declarou como prioridades 2026–2027: dados biométricos, decisões automatizadas por IA, tratamento por órgãos públicos e proteção de crianças e adolescentes.

Uso prático

Felipe coordena revisão dos diagnósticos LGPD da carteira ativa com lente dos 4 eixos; preparar conteúdo institucional sobre o que muda na prática para o titular.

Ler fonte original
#08Informativomar–jun/2026

ECA Digital em vigor e Resolução ANPD 32/2026 (equivalência LGPD–GDPR)

Fonte: Senado Notícias / Demarest / Mattos Filho

A Lei 15.211/2025 (ECA Digital) está em vigor desde 17/03/2026. O Decreto 12.880/2026 regulamentou obrigações por porte e risco; a ANPD publicou guia sobre verificação de idade. Plataformas com mais de 1 milhão de usuários menores devem publicar relatório de transparência. Em paralelo, a Resolução ANPD 32/2026 formalizou a equivalência mútua LGPD–GDPR, simplificando transferências internacionais para a UE.

Uso prático

preparar checklist ECA Digital por porte de cliente; comunicar a Resolução 32/2026 a clientes com operação UE como simplificação operacional.

Ler fonte original
§ 05

Tendências e sinais fracos

SIN.01

IA agêntica saindo do piloto para produção corporativa

A virada anunciada pela OpenAI ("chat is dead") e o avanço do uso de agentes autônomos em fluxos corporativos mudam o regime de responsabilidade. Quando um agente decide e executa em nome da empresa, surgem perguntas que o PL 2338 ainda não responde com clareza: quem responde pelo dano, qual a base legal do tratamento gerado pela ação do agente, como auditar e reverter. Para o núcleo, é a oportunidade de oferecer parecer sobre regime agentivo em contratos com fornecedores de IA: serviço hoje pouco ofertado no mercado brasileiro.

SIN.02

IA dos dois lados da cibersegurança — e o lado ofensivo acelera mais rápido

O toolkit de ransomware construído com Claude/Cursor (identificado pela Sophos), o sequestro via Meta AI e o crescimento de 148% em deepfakes de voz no Brasil consolidam um sinal: atacantes estão automatizando reconhecimento, evasão e engenharia social via IA. O lado defensivo das empresas ainda foi desenhado para ataques humanos. Para o núcleo, isso reforça que avaliações de risco LGPD precisam incorporar vetores adaptativos: e abre conversa nova com clientes empresariais sobre seguro cibernético e plano de resposta. ---

§ 06

Oportunidades para a JKLM

Conteúdo, comercial e operação interna.

Conteúdo institucional

  • Caso iFood: post de análise sobre o limiar de notificação à ANPD (arts. 48 e 49): ângulo direto sobre quem decide o que é "risco relevante" (post pronto no acervo)
  • Silent Ransom Group: comunicação dirigida aos clientes advogados e escritórios parceiros sobre verificação humana de pedidos de suporte de TI
  • Portaria MGI 3.485: post sobre o efeito transbordo da responsabilização do servidor para o setor privado

Comercial e consultivo

  • Oferta "Diagnóstico Conformidade AI Act/PL 2338" para clientes empresariais com exposição UE: antecipar 02/08
  • Revisão de PRI com base no caso iFood para toda a carteira DPO ativa
  • Política de Uso Responsável de IA como produto consultivo derivado da Portaria MGI

Operação interna

  • Formalizar protocolo de verificação por canal separado para qualquer pedido de acesso remoto (Silent Ransom Group)
  • Atualizar checklist DPO para incluir auditoria de fluxos de identidade em IA de atendimento ao cliente
  • Mapear na carteira ativa clientes expostos a cada um dos 4 eixos prioritários da ANPD 2026–2027
  • --
§ 07

Express da semana

Sinalizações rápidas para acompanhamento.

  • 01
    ChatGPT Lockdown Mode lançado pela OpenAI desativa web/Deep Research/Agent Mode em ambiente corporativo
  • 02
    Apple WWDC 26: iOS 27 introduz troca automática de senhas comprometidas pelo Apple Passwords
  • 03
    Google lança detecção nativa de chamadas deepfake no Android via RCS
  • 04
    Cisco SD-WAN: zero-day CVE-2026-20245 explorado ativamente, escalada para root
  • 05
    CISA alerta para exploração ativa de vulnerabilidades em Android e Linux
  • 06
    KPMG: 74% das empresas não têm controle sobre quanto gastam com IA
  • 07
    Anthropic registra S-1 confidencial na SEC; valuation estimado em US$ 965 bi
  • 08
    Tráfego de bots ultrapassa humanos na internet (57,4% vs 42,6%): Cloudflare propõe modelo "pay to crawl"
§ 08

Próximas datas no radar

Calendário regulatório e marcos críticos.

  1. 09/06/2026

    Relatório do PL 2338 pelo dep. Aguinaldo Ribeiro na Comissão Especial de IA da Câmara

  2. 23/06/2026

    Vigência da Portaria MGI 3.485/2026 (responsabilidade individual do servidor por uso de IA)

  3. 30/06/2026

    Encerramento de contribuições à consulta pública da ANATEL sobre cobranças automáticas em pacotes combinados

  4. 30/07/2026

    Encerramento de contribuições à consulta pública da ANATEL sobre regulação de IoT

  5. 02/08/2026

    Aplicação plena do EU AI Act (sandbox obrigatória, sistemas de alto risco, sanções)

  6. 2026

    PL 2338/2023 aguarda votação em plenário na Câmara

§ 09

JKLM Recomenda

Audite hoje o consumo de IA no escritório antes que a conta chegue

Pesquisa KPMG mostra que 74% das empresas estão cegas nos custos de IA: algumas registraram pico de uso seis vezes maior que o previsto. Para a JKLM e para a carteira de clientes empresariais: revisar painéis de uso (Claude → Usage, ChatGPT → Settings → Usage), registrar consumo por usuário e definir limite mensal. Para uso via API, configurar alertas de gasto no console. Vale fazer antes do fechamento do semestre.

Acessar conteúdo
§ 10

Fontes consultadas

Regulação Brasil

Regulação Internacional

Cibersegurança

IA & Mercado

Análise jurídica

§ 11

Foco da semana

Enviar comunicação dirigida aos clientes advogados e escritórios parceiros sobre o Silent Ransom Group: o ataque é presencial, não usa malware e é defendido exclusivamente por procedimento humano. É o tema com maior potencial de demonstração imediata de valor da assessoria DPO do núcleo nesta semana.