A Autoridade de Proteção de Dados (DPA) da Finlândia identificou uma violação na forma como um hospital enviava os resultados de exames aos seus pacientes por SMS, incluindo o código de identificação pessoal dos pacientes nas mensagens. Em resposta a um pedido de esclarecimento da DPA, o hospital justificou que o serviço móvel automatizado, ao […]

A Autoridade de Proteção de Dados Italiana (DPA) impôs multa de €2.000 à Emme ci.service. (controladora) por violações relacionadas ao uso contínuo de dados pessoais de ex-funcionários e pela recusa em responder a um pedido de acesso. Dois ex-técnicos da empresa apresentaram queixa à DPA devido ao processamento de seus dados pessoais após o término […]

No dia 26 de março, no Palácio de La Moneda, o presidente chileno, Gabriel Boric, assinou a promulgação da Lei Marco sobre Cibersegurança e Infraestrutura Crítica da Informação, marcando um passo significativo para o fortalecimento da segurança cibernética no Chile. A nova legislação destaca-se pela criação da Agência Nacional de Cibersegurança, uma entidade reguladora com […]

A Red Hat emitiu um alerta de segurança urgente no dia 30 de Março de 2024 sobre o comprometimento da cadeia de suprimentos de software envolvendo duas versões da biblioteca de compressão de dados XZ Utils (anteriormente conhecida como LZMA Utils), que foram comprometidas com código malicioso. Essa vulnerabilidade, identificada como CVE-2024-3094, apresenta uma gravidade […]

Na sessão do Comitê de Assuntos Regulatórios da Câmara de Promoção da Segurança Jurídica em Ambiente de Negócios da Advocacia-Geral da União, Miriam Wimmer, Diretora da Autoridade Nacional de Proteção de Dados (ANPD), discutiu o processo sancionador e o tratamento de dados pessoais de alto risco. O encontro teve como pauta uma demanda proposta pela […]

O Banco Central do Brasil (BC) divulgou um comunicado sobre um incidente de segurança envolvendo dados pessoais ligados às chaves Pix sob responsabilidade da Sumup Sociedade de Crédito Direto S.A. (Sumup SCD), atribuído a falhas pontuais nos sistemas da instituição. O incidente não expôs dados sensíveis, como senhas, movimentações financeiras ou saldos de contas, limitando-se […]

No dia 21/03/2024 o Diretor da Autoridade Nacional de Proteção de Dados (ANPD) esteve presente na reunião ordinária do Fórum Empresarial para a LGPD. O Fórum abordou temas da agenda prioritária que visam a sustentabilidade e segurança jurídica no ambiente digital. O foco principal foi dado ao Projeto de Lei nº 615, e os impactos que […]

Recentemente a ANPD juntamente com a Coalizão de Direitos da Rede (CDR) realizaram uma troca de informações sobre a posição atual do debate público sobre a regulamentação da inteligência artificial no Brasil. Em suma, a CDR é composta por mais de 50 entidades, sendo elas acadêmicas e da sociedade civil, que trabalha em defesa dos […]

Na última semana a Autoridade Nacional de Proteção de Dados (ANPD) esteve presente no Diálogo Bilateral União Europeia-Brasil. O evento teve destaque sobre a Economia Digital, no Ministério da das Relações Exteriores (MRE).  Entre os diretores da ANPD, o evento contou com a presença da servidora Miriam Wimmer, no qual participou de um workshop sobre […]

Em uma decisão importante sobre privacidade de dados e anonimização, o Tribunal Distrital de Overijssel concluiu que a Autoridade de Proteção de Dados dos Países Baixos (Dutch DPA) não conseguiu comprovar que os endereços MAC constituem dados pessoais, conforme definido pelo Artigo 4(1) do Regulamento Geral sobre a Proteção de Dados (RGPD). O caso envolveu […]

A Comissão Nacional de Informática e Liberdades (CNIL) da França lançou uma nova versão do seu guia sobre a segurança de dados pessoais, visando reforçar a compreensão e implementação das precauções de segurança necessárias. Desde 1978, a legislação exige que o tratamento de dados pessoais seja realizado com segurança, uma exigência intensificada com a introdução […]

A Assembleia Geral da ONU adotou uma resolução pioneira sobre a promoção de sistemas de inteligência artificial (IA) "seguros, seguros e confiáveis" que também beneficiarão o desenvolvimento sustentável para todos. A resolução, liderada pelos Estados Unidos e apoiada por mais de 120 Estados Membros, foi adotada sem votação e enfatiza o respeito, proteção e promoção […]

A Autoridade de Proteção de Dados (DPA) italiana aplicou uma multa de € 2,8 milhões à UniCredit S.p.A. ("controladora") por expor dados pessoais em tentativas de autenticação, incluindo as malsucedidas, e por falhar em prevenir o uso de PINs simples por clientes. Em 22 de outubro de 2018, a controladora notificou a DPA italiana sobre […]

O Procon da Prefeitura de Juiz de Fora aplicou uma multa de aproximadamente R$ 1 milhão à Google Brasil Internet LTDA, em resposta a um Processo Administrativo iniciado após uma denúncia da Universidade Federal de Juiz de Fora (UFJF). A denúncia se referia à limitação imposta pela empresa ao armazenamento de dados na plataforma “Google […]

Na 1ª Jornada de proteção de dados no Sistema Único de Saúde (SUS), realizada em Brasília, destacou-se a importância da Lei Geral de Proteção de Dados (LGPD) para o Brasil, ao mesmo tempo em que foram apontadas lacunas significativas, sobretudo na aplicação da lei no setor da saúde. O evento, promovido pela Secretaria de Informação […]

O Tribunal de Justiça do Distrito Federal e dos Territórios reformou sentença e determinou que a PagSeguro Internet Instituição de Pagamento S.A. ressarça um empresário pelos valores transferidos indevidamente de sua conta corrente através do sistema PIX, após ter sido vítima de fraude. O caso envolveu o furto do telefone celular do representante legal da […]

O Tribunal Superior Eleitoral (TSE) promulgou a Resolução Nº 23.732, em 27 de fevereiro de 2024, alterando a Resolução TSE Nº 23.610 de 18 de dezembro de 2019, para atualizar as normas sobre propaganda eleitoral. A nova resolução amplia as diretrizes sobre a divulgação de posicionamentos políticos, especialmente em ambientes digitais, como shows, redes sociais […]

A Comissão Federal de Comunicações (FCC) dos Estados Unidos anunciou a implementação de um programa de etiquetagem de cibersegurança voluntário destinado a produtos da Internet das Coisas (IoT) para consumidores. Durante uma reunião pública, a comissão votou unanimemente a favor do programa, que permitirá que fabricantes de IoT apliquem Marcas de Certificação de Confiança Cibernética […]

Um novo Projeto de Lei (PL) nº 615/2024 propõe alterações na Lei nº 13.848/2019 com o objetivo de assegurar autonomia à Autoridade Nacional de Proteção de Dados (ANPD). Seu objetivo de proporcionar mais segurança jurídica e dar mais autonomia à ANPD. A autarquia foi criada como parte do órgão da Presidência da República e, posteriormente, […]

A Autoridade de Proteção de Dados italiana (DPA) impôs uma multa de €300.000 a uma empresa de tecnologia médica devido ao uso incorreto do campo 'Para' em vez de 'Cco' (Cópia Oculta) ao enviar um e-mail sobre uma atualização de manutenção do servidor aos usuários do aplicativo MiniMed Mobile. Esse erro resultou na exposição dos […]