Nos dias 1 a 3 de abril de 2024 a Autoridade Nacional de Proteção de Dados (ANDP) esteve presente em um evento realizado em Lima, no Peru. O evento é conhecido como Encontro dos Grupos de Trabalho da Rede Iberoamericana de Proteção de Dados (RIPD) e reuniu autoridades de proteção de dados do continente americano […]

O Conselho Federal de Medicina (CFM) promoveu o seu X Congresso Brasileiro de Direito Médico em 29 de novembro de 2023. Uma das atrações do evento é o concurso de artigos e banners, que costuma abordar temas das mais diversas áreas como reforma tributária, regimes contratuais e trabalhistas, trabalho médico, descriminalização das drogas e bioética. […]

Em 3 de abril de 2024, o Escritório de Comissão de Informação do Reino Unido (UK ICO, na sigla em inglês) divulgou suas prioridades para 2024-2025 relacionadas à proteção de dados pessoais de crianças online, sob o título "Estratégia do Código para Crianças" ("a Estratégia"). A Estratégia dá continuidade ao Código para Crianças do ICO, […]

A Agência Espanhola de Proteção de Dados (AEPD) aplicou uma multa de € 30.000 ao Centro Médico Salus Baleares, por violar os princípios de segurança e confidencialidade ao exigir que pacientes medissem sua temperatura em um dispositivo localizado na área de recepção e espera, onde os dados podiam ser vistos por terceiros. A queixa foi […]

A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de € 200.000 à Orange Espagne, por entregar a um terceiro um cartão SIM duplicado sem o consentimento do titular dos dados e sem verificar a identidade do solicitante. O incidente, que ocorreu em 15 de agosto de 2022, resultou no acesso indevido a […]

O Senado aprovou o projeto (PDL 929/2021) que ratifica o Acordo de Reconhecimento Mútuo de Certificados de Assinatura Digital do Mercosul, firmado em Bento Gonçalves em 2019, o qual será promulgado pelo Congresso Nacional. Este acordo estabelece que os certificados de assinatura digital emitidos por Brasil, Argentina, Paraguai e Uruguai terão validade jurídica equivalente às […]

A Autoridade de Proteção de Dados (DPA) da Itália impôs uma multa de €800.000 a um operador de dados por não obter a autorização prévia do controlador antes de envolver um sub-operador e por falhar na notificação imediata de uma violação de dados pessoais. O caso envolve a UniCredit S.p.A., que atua como controlador de […]

O Garante para a Proteção de Dados Pessoais da Itália impôs multas a cinco empresas, atuantes em um mesmo local de descarte de resíduos, por utilizarem ilegalmente dados biométricos de um número significativo de trabalhadores para controlar sua presença no local de trabalho. As sanções aplicadas variam de 2 mil a 70 mil euros, totalizando […]

A Autoridade de Proteção de Dados (DPA) da Finlândia identificou uma violação na forma como um hospital enviava os resultados de exames aos seus pacientes por SMS, incluindo o código de identificação pessoal dos pacientes nas mensagens. Em resposta a um pedido de esclarecimento da DPA, o hospital justificou que o serviço móvel automatizado, ao […]

A Autoridade de Proteção de Dados Italiana (DPA) impôs multa de €2.000 à Emme ci.service. (controladora) por violações relacionadas ao uso contínuo de dados pessoais de ex-funcionários e pela recusa em responder a um pedido de acesso. Dois ex-técnicos da empresa apresentaram queixa à DPA devido ao processamento de seus dados pessoais após o término […]

No dia 26 de março, no Palácio de La Moneda, o presidente chileno, Gabriel Boric, assinou a promulgação da Lei Marco sobre Cibersegurança e Infraestrutura Crítica da Informação, marcando um passo significativo para o fortalecimento da segurança cibernética no Chile. A nova legislação destaca-se pela criação da Agência Nacional de Cibersegurança, uma entidade reguladora com […]

A Red Hat emitiu um alerta de segurança urgente no dia 30 de Março de 2024 sobre o comprometimento da cadeia de suprimentos de software envolvendo duas versões da biblioteca de compressão de dados XZ Utils (anteriormente conhecida como LZMA Utils), que foram comprometidas com código malicioso. Essa vulnerabilidade, identificada como CVE-2024-3094, apresenta uma gravidade […]

Na sessão do Comitê de Assuntos Regulatórios da Câmara de Promoção da Segurança Jurídica em Ambiente de Negócios da Advocacia-Geral da União, Miriam Wimmer, Diretora da Autoridade Nacional de Proteção de Dados (ANPD), discutiu o processo sancionador e o tratamento de dados pessoais de alto risco. O encontro teve como pauta uma demanda proposta pela […]

O Banco Central do Brasil (BC) divulgou um comunicado sobre um incidente de segurança envolvendo dados pessoais ligados às chaves Pix sob responsabilidade da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), atribuído a falhas pontuais nos sistemas da instituição. O incidente não expôs dados sensíveis, como senhas, movimentações financeiras ou saldos de contas, limitando-se […]

No dia 21/03/2024 o Diretor da Autoridade Nacional de Proteção de Dados (ANPD) esteve presente na reunião ordinária do Fórum Empresarial para a LGPD. O Fórum abordou temas da agenda prioritária que visam a sustentabilidade e segurança jurídica no ambiente digital. O foco principal foi dado ao Projeto de Lei nº 615, e os impactos que […]

Recentemente a ANPD juntamente com a Coalizão de Direitos da Rede (CDR) realizaram uma troca de informações sobre a posição atual do debate público sobre a regulamentação da inteligência artificial no Brasil. Em suma, a CDR é composta por mais de 50 entidades, sendo elas acadêmicas e da sociedade civil, que trabalha em defesa dos […]

Na última semana a Autoridade Nacional de Proteção de Dados (ANPD) esteve presente no Diálogo Bilateral União Europeia-Brasil. O evento teve destaque sobre a Economia Digital, no Ministério da das Relações Exteriores (MRE).  Entre os diretores da ANPD, o evento contou com a presença da servidora Miriam Wimmer, no qual participou de um workshop sobre […]

Em uma decisão importante sobre privacidade de dados e anonimização, o Tribunal Distrital de Overijssel concluiu que a Autoridade de Proteção de Dados dos Países Baixos (Dutch DPA) não conseguiu comprovar que os endereços MAC constituem dados pessoais, conforme definido pelo Artigo 4(1) do Regulamento Geral sobre a Proteção de Dados (RGPD). O caso envolveu […]

A Comissão Nacional de Informática e Liberdades (CNIL) da França lançou uma nova versão do seu guia sobre a segurança de dados pessoais, visando reforçar a compreensão e implementação das precauções de segurança necessárias. Desde 1978, a legislação exige que o tratamento de dados pessoais seja realizado com segurança, uma exigência intensificada com a introdução […]

A Assembleia Geral da ONU adotou uma resolução pioneira sobre a promoção de sistemas de inteligência artificial (IA) "seguros, seguros e confiáveis" que também beneficiarão o desenvolvimento sustentável para todos. A resolução, liderada pelos Estados Unidos e apoiada por mais de 120 Estados Membros, foi adotada sem votação e enfatiza o respeito, proteção e promoção […]