O Superior Tribunal de Justiça proferiu recentemente uma decisão de grande relevância em um caso de ação declaratória de inexistência de débitos movida por um consumidor contra uma instituição financeira. A decisão assentou-se firmemente na premissa de que as instituições financeiras são diretamente responsáveis por quaisquer danos decorrentes de fraudes em operações bancárias. Isso implica […]

A ANPD participou do 2º Encontro de Encarregados de Dados em Instituições de Ensino Superior, compartilhando insights sobre a LGPD. O evento buscou fortalecer a colaboração entre os encarregados de dados das instituições de ensino, promovendo a conformidade com a LGPD e estimulando a troca de boas práticas. As palestras abordaram temas como regulamentação da […]

Edna da Silva Angelo, Encarregada Substituta de Proteção de Dados Pessoais da ANPD, palestrou no II Encontro dos Encarregados pelo Tratamento de Dados Pessoais do Sebrae, no Rio de Janeiro. Em sua apresentação, ela discutiu a relevância dos encarregados no tratamento de dados pessoais e questões relacionadas à conformidade com a Lei Geral de Proteção […]

A resolução BCB n. 342, de 26 de Setembro de 2023, alterou questões importantes no arranjo de pagamentos do Pix. A partir de agora, a obrigação de comunicar os titulares de chaves cujos dados tenham sido comprometidos é aplicada em todos os cenários, com o objetivo de promover maior transparência em casos de incidentes. O […]

A 4ª Turma Recursal Cível do TJ/RS decidiu, em recurso inominado, manter indenização por danos morais em situação de inscrição indevida em órgãos de proteção de crédito. No recurso, a empresa ré alegou que a cobrança dos serviços foi feita de acordo com o plano contratado, que a inclusão do nome da autora nos órgãos […]

O que é um Teste de Invasão(Pentest)? Um teste de Invasão, conhecido também como "pentest", é uma avaliação de segurança autorizada e planejada de um sistema, rede ou aplicação. O objetivo é descobrir vulnerabilidades e falhas de segurança antes que elas possam ser exploradas por invasores. Especialistas em segurança da informação conduzem esses testes utilizando […]

Após a decisão vinculativa de resolução de disputas do EDPB, a Autoridade Irlandesa de Proteção de Dados (IE DPA) emitiu uma decisão final, constatando, em particular, que a TikTok Technology Limited (TikTok) infringiu o princípio de justiça do GDPR ao processar dados pessoais de crianças entre 13 e 17 anos. A decisão do EDPB foi […]

O termo "sharenting" refere-se ao fenômeno de pais compartilharem constantemente online conteúdos relacionados aos seus filhos (fotos, vídeos, ultrassonografias). O neologismo, cunhado nos Estados Unidos, deriva das palavras em inglês "share" (compartilhar) e "parenting" (paternidade/maternidade). A alegria de um momento para compartilhar, publicando a imagem de seus filhos, é uma emoção compreensível, mas ao mesmo […]

O Garante da Privacidade da Bélgica emitiu uma decisão que sublinha a necessidade de um envolvimento mais profundo e sistemático do DPO (encarregado de proteção de dados) nas instituições educacionais. Esta decisão foi tomada após analisar um caso específico em que um DPO estava encarregado de duas escolas e uma administração municipal, com um total […]

Em um recente levantamento sobre segurança de criptomoedas, Brian Krebs destaca a crescente preocupação com roubos de grandes quantias. Um dos casos mais alarmantes envolve um funcionário da Chainalysis, uma renomada empresa de análise de blockchain. Este indivíduo, juntamente com outras vítimas, tinha uma característica em comum: todas armazenavam as frases de semente de suas […]

A Oitava Câmara de Direito Privado do Tribunal de Justiça do Estado do Rio de Janeiro deu provimento ao recurso de uma ação judicial que combina uma declaração de ação com uma obrigação de fazer e uma reivindicação de indenização. A autora alega, que em janeiro de 2022, solicitou um novo cartão de crédito para […]

O consultor da BrownPipe e Prof. Guilherme Goulart e o Prof. Cristiano Colombo publicaram um dos capítulos da obra "Inteligência Artificial no Sul Global: Regulação, Riscos Discriminatórios, Governança e Responsabilidades". Intitulado "A Inteligência Artificial dos Large Language Models (LLMs) e os riscos aos Direitos Autorais: diretrizes aplicadas às plataformas e novos deveres éticos-jurídicos", o texto […]

A Autoridade Nacional de Proteção de Dados (ANPD) abriu inscrições para a participação oral dos cidadãos em uma audiência pública sobre o Regulamento de Transferências Internacionais de Dados Pessoais. O evento visa receber contribuições da sociedade para a elaboração desse instrumento normativo. As inscrições estão disponíveis até 07 de setembro de 2023. A sessão ocorrerá […]

O Tribunal de Justiça de São Paulo analisou uma apelação cível que envolveu um pedido de indenização por danos morais decorrentes do vazamento de dados pessoais do autor, que foram acessados por terceiros e utilizados de maneira fraudulenta. O autor argumentou que uma empresa de seguros era responsável por esse incidente. No entanto, a decisão […]

A recente Resolução BCB nº 338, de 23 de agosto de 2023, regula o acesso ao Diretório de Identificadores de Contas Transacionais (DICT) pelos entes públicos no exercício de suas funções legais. A resolução estabelece as regras para a consulta ao DICT, que permite a identificação de informações vinculadas aos titulares de contas transacionais mantidas […]

A partir de 28 de agosto, novas medidas de prevenção de fraudes na portabilidade numérica entraram em vigor em todo o Brasil, em conformidade com as diretrizes da Agência Nacional de Telecomunicações (Anatel). Essas medidas visam evitar fraudes relacionadas ao sequestro de linhas telefônicas, onde criminosos se fazem passar pelo titular da linha junto à […]

Recente acórdão do TJ/SP abordou um caso de indenização por danos morais em decorrência da violação da Lei Geral de Proteção de Dados (LGPD). No caso em questão, a autora alegou que suas imagens, capturadas por uma câmera de segurança, foram vazadas e publicadas em redes sociais, resultando em comentários injuriosos que prejudicaram sua honra. […]

A ANPD abriu uma consulta à sociedade sobre o Estudo Preliminar relacionado à hipótese legal de tratamento de dados pessoais do legítimo interesse, conforme previsto na LGPD.  Essa consulta estará disponível na plataforma Participa Mais Brasil até 15 de setembro de 2023. O objetivo do estudo é informar o Guia Orientativo sobre o legítimo interesse, […]

O Banco Central do Brasil (BC) divulgou um incidente de segurança envolvendo dados pessoais ligados ao sistema Pix, sob a responsabilidade da Phi Serviços de Pagamentos S.A. O incidente foi causado por falhas nos sistemas da Phi Pagamentos. O BC enfatizou que as medidas de segurança do Pix ajudaram a limitar o acesso não autorizado […]

A 2ª Turma Recursal do Poder Judiciário de Santa Catarina manteve uma decisão responsabilizando duas empresas por um ataque hacker devido à falta de cuidados na contratação de firewall para proteger sua rede. O ataque resultou em um prejuízo de R$ 3,9 mil, e a sentença do Juizado Especial Cível de São Miguel do Oeste […]