O Banco Central do Brasil (BC) comunicou publicamente a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix sob a responsabilidade do Banco BTG Pactual. Foram expostos dados cadastrais vinculados a 8.032 chaves Pix, envolvendo: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. De […]

O Supremo Tribunal Federal (STF) implementou sete novas Instruções Normativas (INs) voltadas para a segurança da informação, com o objetivo de fortalecer a proteção dos dados pessoais coletados pela Corte. As novas INs abordam práticas e políticas que visam proteger a integridade, confidencialidade e disponibilidade das informações no STF, estabelecendo diretrizes para o uso correto […]

A Comissão de Proteção de Dados da Irlanda (DPC) investigou uma queixa contra a Apple relacionada à retenção de dados após um pedido de exclusão. Em março de 2019, um usuário solicitou a exclusão de seu Apple ID, e a empresa confirmou que os dados armazenados seriam permanentemente apagados. No entanto, a Apple manteve o […]

O Datatilsynet, órgão responsável pela proteção de dados na Dinamarca, recomendou uma multa de 200.000 coroas dinamarquesas (aproximadamente U$ 30.000,00) e apresentou uma denúncia criminal capós um incidente de segurança envolvendo o roubo de cinco computadores portáteis. Esses dispositivos, destinados ao uso por professores e alunos, continham informações sensíveis sobre estudantes, incluindo aqueles com necessidades […]

A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) emitiu uma advertência ao Liceo Statale "Duca degli Abruzzi" de Treviso por violar o Regulamento Geral de Proteção de Dados (GDPR) ao divulgar indevidamente o estado de saúde de um aluno. O incidente ocorreu quando uma professora enviou um e-mail aos […]

A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) multou a empresa TS Food Processing S.r.l. em €10.000 por violar disposições do Regulamento Geral de Proteção de Dados (GDPR). O caso começou com uma reclamação de um ex-funcionário, que em abril de 2022 solicitou acesso a seus dados pessoais armazenados […]

Uma empresa francesa chamada Veesion desenvolveu um software para câmeras de CFTV (circuito fechado de televisão) com a finalidade de detectar comportamentos suspeitos, como gestos, por meio de processamento algorítmico das imagens capturadas. Este software ganhou popularidade entre lojas, que o utilizavam para monitorar seus estabelecimentos comerciais. A Autoridade de Proteção de Dados da França […]

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) analisou um caso envolvendo fraude bancária, conhecida como "golpe do motoboy", em que o Banco do Brasil recorreu contra uma sentença que o condenava ao pagamento de R$ 15.850,00 à correntista. A fraude ocorreu após a consumidora receber uma ligação de um suposto funcionário […]

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal do Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) decidiu acolher parcialmente o recurso de uma consumidora que foi vítima de fraude bancária. A consumidora havia sido alvo do golpe conhecido como “falsa central de atendimento”, no qual estelionatários, se passando por representantes […]

Em 16 de agosto de 2024, o Tribunal de Justiça de São Paulo (TJ-SP) manteve a condenação da Latam Linhas Aéreas ao pagamento de R$ 15.000,00 por danos morais a um consumidor que teve seus dados pessoais vazados e utilizados por terceiros para a compra fraudulenta de passagens aéreas. O caso envolveu a responsabilidade objetiva […]

A Autoridade Nacional de Proteção de Dados (ANPD) comemorou, no dia 14 de Agosto de 2024, os seis anos da promulgação da Lei Geral de Proteção de Dados (LGPD), um marco que, segundo o presidente da autarquia, Waldemar Gonçalves, representou "um verdadeiro ponto de virada" no cenário brasileiro de proteção de dados pessoais. Gonçalves destacou […]

A CrowdStrike conduziu uma análise detalhada da causa raiz de um incidente técnico grave relacionado ao Channel File 291 que resultou em crashes de sistemas Windows. O problema foi desencadeado por uma atualização de conteúdo que apresentou uma incompatibilidade entre os parâmetros esperados e fornecidos, levando a uma leitura de memória fora dos limites esperados. […]

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça de Goiás julgou parcialmente procedente o recurso interposto pelo autor contra o Banco Itaú S/A, em um caso de fraude bancária ocorrida através do aplicativo do banco. A decisão reconheceu a responsabilidade objetiva da instituição financeira por falhas na segurança de seu sistema, que […]

A 5ª Câmara Cível do Tribunal de Justiça do Estado de Mato Grosso do Sul julgou parcialmente procedente apelação contra o Banco Bradesco S.A. e o Banco PAN S.A., em um caso envolvendo fraude em empréstimo consignado e vazamento de dados pessoais. O autor firmou um empréstimo consignado com o Banco Bradesco S.A. em fevereiro […]

A autoridade de proteção de dados italiana (DPA) multou a Fastweb, uma provedora de telecomunicações, em €1.000.000 após concluir que a empresa realizou ligações de marketing para titulares de dados sem obter consentimento válido. A DPA decidiu que a empresa não pode se basear em interesse legítimo para realizar chamadas de marketing a seus clientes, […]

A autoridade de proteção de dados (DPA) emitiu uma reprimenda a um controlador por manter a caixa de e-mail profissional de um ex-funcionário ativa por um período excessivo após o término do contrato de trabalho. Segundo a DPA, um período de três meses seria o adequado, mas o controlador manteve o e-mail ativo por mais […]

O relatório "Cost of a Data Breach 2024" da IBM aponta que o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, um aumento significativo em comparação com os US$ 4,45 milhões do ano anterior. O setor financeiro, em particular, registra custos ainda mais elevados, gastando em média US$ 6,08 milhões por […]

O procurador-geral do Texas, Ken Paxton, moveu uma ação contra a General Motors (GM) devido a práticas comerciais enganosas e fraudulentas relacionadas à coleta e venda ilegal de dados privados de condução de mais de 1,5 milhão de texanos. Segundo a petição inicial, a GM vendeu essas informações a seguradoras e outras empresas sem o […]

Em 3 de outubro de 2023, a Autoridade de Proteção de Dados dinamarquesa (DPA) recebeu uma reclamação de um titular de dados indicando que o Ministério do Interior e Saúde havia se recusado a dar-lhe acesso ao log de segurança do Sistema de Registro Civil. O log continha informações sobre a data e hora das […]

O Superior Tribunal de Justiça (STJ) analisou o Recurso Especial nº 2.135.783, contra a 99 Tecnologia LTDA, relacionado ao descredenciamento de um motorista de aplicativo. A decisão, relatada pela Ministra Nancy Andrighi, aborda questões cruciais sobre a transparência nas decisões automatizadas e o direito ao contraditório e ampla defesa nas relações privadas. O autor ajuizou […]