A Autoridade de Proteção de Dados da Bélgica (APD) determinou que um controlador deve conceder a um solicitante de crédito acesso a todos os documentos pessoais consultados durante a análise de seu pedido de crédito. A decisão surgiu após a recusa de um pedido de crédito, levando o sujeito dos dados a exercer seu direito […]

O Tribunal de Justiça da União Europeia (TJEU) afirmou que as autoridades de proteção de dados (DPAs) têm o poder de ordenar a exclusão de dados pessoais por iniciativa própria, amparadas pelos artigos 58(2)(d) e (g) do Regulamento Geral de Proteção de Dados (GDPR). Esta decisão veio após o caso envolvendo a administração de Újpest, […]

Em recente julgamento, o Tribunal de Justiça do Estado de São Paulo manteve a sentença que condenou a Amil Assistência Médica Internacional S/A a indenizar uma usuária em R$6.600,00 por danos morais, devido à divulgação não autorizada de seus dados médicos. O caso envolve a violação de dados sensíveis relacionados à saúde da autora, beneficiária […]

O Tribunal Supremo Administrativo da Áustria decidiu que é ilegal uma agência de crédito armazenar e processar dados pessoais obtidos do registro público de insolvências após esses dados serem removidos do acesso público. O caso envolveu um indivíduo que, após concluir o pagamento de suas dívidas em março de 2018, solicitou a remoção de seus […]

O Banco Central informou sobre um incidente de segurança envolvendo dados pessoais associados a chaves Pix, atribuído a falhas em sistemas da Fidúcia Sociedade de Crédito ao Microempreendedor e à Empresa de Pequeno Porte Limitada (Fidúcia). O problema não expôs dados sensíveis como senhas ou informações financeiras, limitando-se a dados cadastrais, que não permitem movimentações […]

A Corte de Justiça da União Europeia (CJUE) recentemente esclareceu que a comunicação oral de informações sobre condenações penais constitui um tratamento de dados pessoais conforme estabelecido pelo Regulamento Geral sobre a Proteção de Dados (RGPD). Este esclarecimento veio após a Endemol Shine Finland solicitar ao tribunal de primeira instância de Savo méridional, na Finlândia, […]

O Conselho Federal de Medicina publicou em Março de 2024 seu novo Manual de Publicidade Médica. Apesar de abordar aspectos da publicidade, o manual destaca questões importantes acerca do tratamento de dados pessoais de pacientes. Ao fazer isso, ao mesmo tempo, o manual reforça a proteção de dados dos pacientes e traz mais segurança jurídica […]

A Agência Espanhola de Proteção de Dados (AEPD) iniciou um processo sancionador contra a VUKMAL TRADE S.L. após uma reclamação de um ex-funcionário. O reclamante alegou que a empresa obrigou o uso de seu telefone pessoal para o trabalho, instalando uma aplicação sem seu consentimento e compartilhou seu número com outros empregados. Entre outras questões, […]

O caso envolveu a discussão acerca de refinanciamentos de empréstimos consignados. A consumidora, pessoa idosa, argumentou que não havia solicitado o empréstimo, enquanto o Banco apresentou provas da contratação (endereços IP, geolocalização e selfie da autora). A Turma Recursal utilizou a LGPD para julgar o recurso. Considerou que não havia sido atendido o art. 11 […]

A Corte de Justiça da União Europeia (CJUE) proferiu uma decisão importante sobre o tratamento de dados pessoais em relação ao Transparency & Consent Framework (TCF), um conjunto de normas elaborado pela IAB Europe para o setor de publicidade e marketing digital. A questão central era se as informações coletadas por meio do TCF, especificamente […]

Desde janeiro de 2024, a Comissão Nacional de Informática e Liberdades (CNIL) da França impôs quinze novas sanções sob seu procedimento simplificado, totalizando multas de 98.500 euros. Este número já se aproxima da metade do total de sanções do tipo realizadas durante todo o ano de 2023, quando 24 decisões foram tomadas. As infrações abordadas […]

Em um caso recente julgado pela Autoridade de Proteção de Dados belga (DPA), uma ex-funcionária venceu uma disputa contra seu antigo empregador sobre o uso indevido de sua fotografia em uma campanha de recrutamento. A funcionária, que trabalhou na empresa até 2021, descobriu em agosto de 2023 que sua fotografia estava sendo utilizada sem seu […]

O cenário de ameaças de malware móvel em 2023 foi amplamente dominado por incidentes cibernéticos, conforme apontado pelo relatório da Kaspersky Security Network. As estatísticas baseadas nos dados de usuários que concordaram em compartilhar informações de uso revelam um ano desafiador para a segurança móvel, com quase 33,8 milhões de ataques bloqueados, incluindo malware, adware […]

O Barômetro de Riscos da Allianz para 2024 destaca incidentes cibernéticos, como ataques de ransomware, violações de dados e interrupções de TI, como a principal preocupação das empresas globalmente, com 36% das respostas. A interrupção dos negócios segue como a segunda maior preocupação, com 31% das respostas, enquanto catástrofes naturais emergem como o terceiro risco […]

Desde a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) na Europa em 2018, houve um amplo debate sobre seu impacto econômico. Apesar de o RGPD visar principalmente a proteção dos direitos fundamentais dos cidadãos europeus, ele também implica consideráveis repercussões econômicas para as empresas e a economia como um todo. Ao harmonizar […]

O Garante Privacy da Itália impôs a Enel Energia uma multa superior a 79 milhões de euros devido a sérias falhas no processamento de dados pessoais de numerosos usuários dos setores de energia elétrica e gás para fins de telemarketing. O caso teve início com uma investigação da Guardia di Finanza, após a qual a […]

Um juiz dos Estados Unidos determinou que o NSO Group deve fornecer o código-fonte do Pegasus e de outros trojans de acesso remoto à Meta, como parte do processo judicial em andamento movido pela gigante das mídias sociais contra o fornecedor israelense de spyware. A decisão representa uma vitória legal significativa para a Meta, que […]

O TikTok está introduzindo uma API de portabilidade de dados para atender às novas regulamentações europeias destinadas a limitar o domínio de mercado das grandes empresas de tecnologia, impondo várias obrigações e restrições. A União Europeia (UE) atribuiu o status de "gatekeeper" a seis empresas de tecnologia em setembro passado, incluindo a ByteDance, empresa-mãe do […]

A Comissão Europeia anunciou na segunda-feira (4 de março) uma multa de €1,8 bilhão à Apple por abusar de sua posição dominante no mercado de provedores de streaming de música. Segundo a Comissão, a Apple explorou sua posição de mercado ao distribuir aplicativos de streaming de música para usuários de iPhone e iPad através da […]

O Coordenador-Geral de Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD), Fabrício Lopes, esteve presente no lançamento de um documento do Instituto Brasileiro de Defesa do Consumidor (Idec) voltado para a regulamentação dos dados de saúde. Foi enfatizada a complexidade envolvida na regulamentação do uso de dados pessoais na área da saúde, destacando a […]