A Universidade de Waterloo, no Canadá, está em processo de remoção de máquinas de venda automática de M&M que coletavam dados de reconhecimento facial sem o consentimento dos estudantes. A controvérsia veio à tona após um estudante, usando o pseudônimo SquidKid47, postar no Reddit uma imagem de uma mensagem de erro da máquina, revelando a […]

A Corte de Cassação Penal da Itália rejeitou o recurso de uma mãe que havia gravado conversas telefônicas entre seu filho menor e o pai separado, considerando a ação inicialmente como um delito sob o artigo 617 do Código Penal Italiano. No entanto, este ato poderia ser isento de penalidade sob a justificativa de exercício […]

O centro de medicina estética Dvora foi multado em 8 mil euros pelo Garante para a Proteção de Dados Pessoais da Itália por publicar ilegalmente dados de saúde de um paciente no Instagram sem o seu consentimento explícito. O vídeo, que mostrava o paciente durante um procedimento de "rinoplastica não cirúrgica", ficou disponível na rede […]

A Comissão de Constituição e Justiça (CCJ) do Senado aprovou o projeto de lei (PL) 2.628/2022, proposto pelo senador Alessandro Vieira (MDB-SE), visando a proteção de crianças e adolescentes em ambientes digitais. O projeto, que agora segue para a Comissão de Ciência e Tecnologia (CCT), inclui medidas como a verificação da idade dos usuários, supervisão […]

A Comissão Federal de Comércio (FTC) dos Estados Unidos está buscando comentários públicos sobre um aviso suplementar de proposta de regulamentação que proibiria a personificação de indivíduos. As mudanças propostas nas regras estenderiam as proteções da nova regra sobre a personificação de governo e negócios, que está sendo finalizada pela Comissão. Essa ação é motivada […]

O caso "Podchasov v. Russia" apresentado ao Tribunal Europeu de Direitos Humanos destaca uma preocupação fundamental com a privacidade e a segurança cibernética na Rússia. A legislação russa em questão exige que os organizadores de comunicação na internet armazenem dados de comunicação dos usuários e os disponibilizem às autoridades de segurança, quando solicitado. Essa legislação […]

O Núcleo de Combate a Crimes Cibernéticos (Ncyber) do Ministério Público do Distrito Federal e Territórios (MPDFT) obteve nesta quinta-feira, 8 de fevereiro, a condenação dos cibercriminosos responsáveis pelos crimes de extorsão qualificada e invasão de dispositivo informático após invadirem sistemas de instituição bancária da capital federal e exigir o pagamento de resgate dos dados […]

O Digital Markets Act (DMA) da União Europeia entrará em pleno funcionamento em 7 de março, afetando diretamente as grandes empresas de tecnologia designadas como "gatekeepers" pela Comissão Europeia em 6 de setembro de 2023. Essas empresas, incluindo gigantes como Alphabet (Google), Amazon, Apple, Byte Dance (TikTok), Meta (Facebook, Instagram, WhatsApp) e Microsoft, são reguladas […]

A ANPD publicou nota técnica a fim de investigar o compartilhamento de dados pessoais dos beneficiários do INSS para oferta de empréstimo consignado e outros serviços de crédito por instituições financeiras e correspondentes bancários. Entre janeiro de 2021 e outubro de 2023, a CGF (Cadastro Geral da Fazenda) recebeu 117 reclamações relacionadas ao compartilhamento indevido […]

Lojas podem ser obrigadas a afixar aviso sobre a proibição de exigir dados pessoais dos clientes sem explicação sobre seu uso. O senador Angelo Coronel (PSD-BA) propõe a medida no projeto de lei (PL) 4.530/2023. Drogarias O senador aponta casos de abusos praticados por empresas na utilização de dados pessoais de seus consumidores, o que […]

Com a decisão nº 12 de 2024, o Garante para a Proteção de Dados Pessoais da Itália aprovou o novo Código de Conduta para o setor de Agências de Emprego, proposto por Assolavoro (Associazione Nazionale di Categoria Agenzie per il Lavoro). Este é o primeiro Código de Conduta elaborado de acordo com o Artigo 40 […]

Decisão da 3ª Turma Cível do Tribunal de Justiça do Distrito Federal e dos Territórios  (TJDFT) manteve inalterada sentença que condenou o Banco do Brasil S/A a ressarcir uma correntista a quantia de R$ 49.900,00, referente ao valor da transferência bancária realizada pela cliente, induzida pelo “golpe da falsa central de atendimento”. No recurso, a […]

Trata-se de ação promovida contra o Banco do Brasil buscando indenização por transferências fraudulentas. A defesa do banco indicou que não havia nexo causal para a imposição de indenização, já que a própria autora repassou informações sobre sua conta (inclusive sua senha), informações que são consideradas pessoais e intransferíveis. A fraude foi realizada por meio […]

A Autoridade de Proteção de Dados da Dinamarca (DPA) propôs uma multa de aproximadamente €2 milhões contra a Netcompany por não implementar medidas de segurança adequadas no desenvolvimento do mit.dk, um serviço de caixa postal digital lançado em março de 2022. Esta plataforma permite que cidadãos e empresas dinamarquesas acessem, entre outros, correio digital de […]

ANPD iniciou uma consulta para elaborar normas sobre os direitos dos titulares de dados pessoais. A sociedade pode contribuir até o dia 04 de março através da plataforma Participa+Brasil.  Esta ação está prevista na Agenda Regulatória para o Biênio 2023-2024. A ANPD espera receber contribuições tanto dos titulares quanto dos agentes de tratamento para desenvolver […]

Em novembro de 2019, a Comissão Nacional de Informática e Liberdades (CNIL) da França realizou inspeções nas instalações da Amazon France Logistique, com o objetivo de investigar o processamento de dados pessoais de empregados através de scanners e vigilância por vídeo. Durante a inspeção, foi descoberto que os empregados, ao serem designados para tarefas diretas, […]

A celebração do Dia Internacional da Proteção de Dados, em 28 de janeiro, representa um marco global na conscientização sobre a importância da segurança e privacidade das informações. Em alusão a este dia, a Autoridade Nacional de Proteção de Dados do Brasil (ANPD), realizou um evento online, com a participação de especialistas da área que […]

A empresa de software de desktop remoto AnyDesk anunciou que sofreu um ataque cibernético, resultando no comprometimento de seus sistemas de produção. A descoberta veio à luz após uma auditoria de segurança, e a empresa foi rápida em afirmar que o incidente não se tratava de um ataque de ransomware, além de já ter comunicado […]

A Autoridade Nacional de Proteção de Dados (ANPD) aplicou sanções de advertência a um órgão público após um incidente de segurança que resultou na exposição de dados pessoais, incluindo informações sensíveis de 3030 crianças e adolescentes. A exposição ocorreu devido a uma configuração inadequada em um formulário do Google Forms utilizado para inscrição em uma […]

A Autoridade Nacional de Proteção de Dados (ANPD) lançou no dia 2 de fevereiro o Guia Orientativo das Hipóteses Legais de Tratamento de Dados - Legítimo Interesse. O objetivo é esclarecer pontos relevantes para a aplicação da hipótese legal do legítimo interesse de controladores ou de terceiros, inclusive no âmbito do poder público.  A publicação […]