Desde janeiro de 2024, a Comissão Nacional de Informática e Liberdades (CNIL) da França impôs quinze novas sanções sob seu procedimento simplificado, totalizando multas de 98.500 euros. Este número já se aproxima da metade do total de sanções do tipo realizadas durante todo o ano de 2023, quando 24 decisões foram tomadas. As infrações abordadas […]

Em um caso recente julgado pela Autoridade de Proteção de Dados belga (DPA), uma ex-funcionária venceu uma disputa contra seu antigo empregador sobre o uso indevido de sua fotografia em uma campanha de recrutamento. A funcionária, que trabalhou na empresa até 2021, descobriu em agosto de 2023 que sua fotografia estava sendo utilizada sem seu […]

O cenário de ameaças de malware móvel em 2023 foi amplamente dominado por incidentes cibernéticos, conforme apontado pelo relatório da Kaspersky Security Network. As estatísticas baseadas nos dados de usuários que concordaram em compartilhar informações de uso revelam um ano desafiador para a segurança móvel, com quase 33,8 milhões de ataques bloqueados, incluindo malware, adware […]

O Barômetro de Riscos da Allianz para 2024 destaca incidentes cibernéticos, como ataques de ransomware, violações de dados e interrupções de TI, como a principal preocupação das empresas globalmente, com 36% das respostas. A interrupção dos negócios segue como a segunda maior preocupação, com 31% das respostas, enquanto catástrofes naturais emergem como o terceiro risco […]

Desde a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa em 2018, houve um amplo debate sobre seu impacto econômico. Apesar de o RGPD visar principalmente a proteção dos direitos fundamentais dos cidadãos europeus, ele também implica consideráveis repercussões econômicas para as empresas e a economia como um todo. Ao harmonizar […]

O Garante Privacy da Itália impôs a Enel Energia uma multa superior a 79 milhões de euros devido a sérias falhas no processamento de dados pessoais de numerosos usuários dos setores de energia elétrica e gás para fins de telemarketing. O caso teve início com uma investigação da Guardia di Finanza, após a qual a […]

Um juiz dos Estados Unidos determinou que o NSO Group deve fornecer o código-fonte do Pegasus e de outros trojans de acesso remoto à Meta, como parte do processo judicial em andamento movido pela gigante das mídias sociais contra o fornecedor israelense de spyware. A decisão representa uma vitória legal significativa para a Meta, que […]

O TikTok está introduzindo uma API de portabilidade de dados para atender às novas regulamentações europeias destinadas a limitar o domínio de mercado das grandes empresas de tecnologia, impondo várias obrigações e restrições. A União Europeia (UE) atribuiu o status de "gatekeeper" a seis empresas de tecnologia em setembro passado, incluindo a ByteDance, empresa-mãe do […]

A Comissão Europeia anunciou na segunda-feira (4 de março) uma multa de €1,8 bilhão à Apple por abusar de sua posição dominante no mercado de provedores de streaming de música. Segundo a Comissão, a Apple explorou sua posição de mercado ao distribuir aplicativos de streaming de música para usuários de iPhone e iPad através da […]

O Coordenador-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), Fabrício Lopes, esteve presente no lançamento de um documento do Instituto Brasileiro de Defesa do Consumidor (Idec) voltado para a regulamentação dos dados de saúde. Foi enfatizada a complexidade envolvida na regulamentação do uso de dados pessoais na área da saúde, destacando a […]

A Diretoria de Regulação do Banco Central anunciou sua lista de prioridades para 2024 focadas na modernização e na segurança do setor financeiro. Foi dada ênfase no Open Finance e na inclusão de tecnologias emergentes como a inteligência artificial e a tokenização. Seguem os destaques das iniciativas prioritárias: Open Finance: Está sendo definida uma estrutura […]

O Comissário de Informações do Reino Unido notificou a Serco Leisure Operating Limited em 19 de fevereiro de 2024, por violações do Regulamento Geral sobre a Proteção de Dados do Reino Unido (UK GDPR). A Serco Leisure, identificada como "controladora" nos termos da Lei de Proteção de Dados de 2018 e do UK GDPR, não […]

A Agência Espanhola de Proteção de Dados (DPA) impôs uma multa de €5.000 a um empregador por compartilhar indevidamente dados pessoais de um funcionário no Whatsapp da empresa. O caso veio à tona após o funcionário, que é o titular dos dados, registrar uma reclamação contra seu empregador por ter exposto uma captura de tela […]

O Tribunal de Justiça do Rio de Janeiro (TJRJ) proferiu decisão sobre um caso de ação indenizatória em que o autor buscava uma compensação por danos morais devido à exposição de seus dados pessoais na embalagem de um produto entregue pela ré.  Os dados expostos incluíam nome, endereço e CPF do destinatário. A sentença destacou […]

A Autoridade Nacional de Proteção de Dados (ANPD) realizou a segunda edição do Projeto "ANPD Convida", com o objetivo de esclarecer dúvidas e aprofundar o conhecimento sobre a Lei Geral de Proteção de Dados (LGPD), desta vez direcionado às agências reguladoras. A iniciativa busca promover a adequação à LGPD de forma educativa, evitando a abordagem […]

O aplicativo conversacional Gemini, anteriormente conhecido como Bard, suspendeu temporariamente sua função de geração de imagens de pessoas após receber críticas sobre a imprecisão e natureza ofensiva de algumas imagens geradas. A equipe por trás do Gemini reconheceu o erro e agradeceu aos usuários pelo feedback, comprometendo-se a trabalhar em uma versão melhorada da funcionalidade. […]

A Autoridade de Proteção de Dados da Áustria (Datenschutzbehörde, DSB) multou um restaurante em €20.000 por fazer uso ilegal de câmeras que gravavam seus funcionários no trabalho e por falhar em manter um registro de suas atividades de processamento conforme exigido pelo Artigo 30 do GDPR. A decisão, emitida em 26 de setembro de 2022, […]

O Conselho Nacional de Saúde (CNS) publicou a Resolução nº 738, em 1º de fevereiro de 2024, estabelecendo normas para o uso de bancos de dados em pesquisas científicas que envolvem seres humanos. A medida visa garantir a proteção da dignidade e dos direitos fundamentais dos participantes das pesquisas, em consonância com a Lei Geral […]

A Agência Nacional de Telecomunicações (Anatel) lançou a Consulta Pública Nº 8, com o objetivo de estabelecer procedimentos operacionais para a habilitação de entidades especializadas na avaliação de segurança cibernética em produtos de telecomunicações. A iniciativa busca definir critérios específicos para entidades que realizarão avaliações em produtos já homologados pela Anatel ou em processo de […]

O Projeto de Lei 5686/23 define regras para o controle de conteúdos que estimulem a violência ou incidentes com múltiplas vítimas (IMV) em escolas. A proposta altera o Marco Civil da Internet, o Código Brasileiro de Telecomunicações e a Lei Geral de Proteção de Dados Pessoais (LGPD). O texto, que está em análise na Câmara […]