contato

Posts Recentes

Aqui você encontra notícias e artigos relevantes sobre Proteção de Dados Pessoais, Direito da Tecnologia e Segurança da Informação com a curadoria da BrownPipe Consultoria e do Podcast Segurança Legal.
26 de Agosto, 2024
Publicada pela ANPD resolução sobre transferência internacional de dados

Foi publicada no Diário Oficial da União a Resolução CD/ANPD nº 19/2024, que aprova o Regulamento de Transferência Internacional de Dados, regulamentando os artigos 33 a 36 da Lei Geral de Proteção de Dados Pessoais (LGPD). A nova norma estabelece procedimentos e regras para o reconhecimento de adequação de outros países ou organismos internacionais e […]

Ler mais
22 de Agosto, 2024
Vazamento de chaves PIX do BTG Pactual

O Banco Central do Brasil (BC) comunicou publicamente a ocorrência de um incidente de segurança envolvendo dados pessoais vinculados a chaves Pix sob a responsabilidade do Banco BTG Pactual. Foram expostos dados cadastrais vinculados a 8.032 chaves Pix, envolvendo: nome do usuário, CPF com máscara, instituição de relacionamento, agência, número e tipo da conta. De […]

Ler mais
21 de Agosto, 2024
Novas regras de cibersegurança do STF

O Supremo Tribunal Federal (STF) implementou sete novas Instruções Normativas (INs) voltadas para a segurança da informação, com o objetivo de fortalecer a proteção dos dados pessoais coletados pela Corte. As novas INs abordam práticas e políticas que visam proteger a integridade, confidencialidade e disponibilidade das informações no STF, estabelecendo diretrizes para o uso correto […]

Ler mais
21 de Agosto, 2024
Apple violou princípio da transparência ao reter hash de e-mails

A Comissão de Proteção de Dados da Irlanda (DPC) investigou uma queixa contra a Apple relacionada à retenção de dados após um pedido de exclusão. Em março de 2019, um usuário solicitou a exclusão de seu Apple ID, e a empresa confirmou que os dados armazenados seriam permanentemente apagados. No entanto, a Apple manteve o […]

Ler mais
21 de Agosto, 2024
Autoridade dinamarquesa aplica multa pela falta de criptografia em notebooks

O Datatilsynet, órgão responsável pela proteção de dados na Dinamarca, recomendou uma multa de 200.000 coroas dinamarquesas (aproximadamente U$ 30.000,00) e apresentou uma denúncia criminal capós um incidente de segurança envolvendo o roubo de cinco computadores portáteis. Esses dispositivos, destinados ao uso por professores e alunos, continham informações sensíveis sobre estudantes, incluindo aqueles com necessidades […]

Ler mais
21 de Agosto, 2024
Escola italiana advertida por divulgação indevida de dados de saúde de aluno

A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) emitiu uma advertência ao Liceo Statale "Duca degli Abruzzi" de Treviso por violar o Regulamento Geral de Proteção de Dados (GDPR) ao divulgar indevidamente o estado de saúde de um aluno. O incidente ocorreu quando uma professora enviou um e-mail aos […]

Ler mais
21 de Agosto, 2024
Empresa italiana é multada por violar direito de acesso a dados pessoais de funcionário

A Autoridade Italiana de Proteção de Dados (Garante per la Protezione dei Dati Personali) multou a empresa TS Food Processing S.r.l. em €10.000 por violar disposições do Regulamento Geral de Proteção de Dados (GDPR). O caso começou com uma reclamação de um ex-funcionário, que em abril de 2022 solicitou acesso a seus dados pessoais armazenados […]

Ler mais
21 de Agosto, 2024
Tribunal francês confirma violação do GDPR por videovigilância com detecção de comportamentos suspeitos

Uma empresa francesa chamada Veesion desenvolveu um software para câmeras de CFTV (circuito fechado de televisão) com a finalidade de detectar comportamentos suspeitos, como gestos, por meio de processamento algorítmico das imagens capturadas. Este software ganhou popularidade entre lojas, que o utilizavam para monitorar seus estabelecimentos comerciais. A Autoridade de Proteção de Dados da França […]

Ler mais
21 de Agosto, 2024
Correntista também é responsável pela segurança de seus dados pessoais, decide TJDFT

O Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) analisou um caso envolvendo fraude bancária, conhecida como "golpe do motoboy", em que o Banco do Brasil recorreu contra uma sentença que o condenava ao pagamento de R$ 15.850,00 à correntista. A fraude ocorreu após a consumidora receber uma ligação de um suposto funcionário […]

Ler mais
21 de Agosto, 2024
TJDFT reconhece falha em segurança de banco e isenta consumidora de débitos fraudulentos

A Segunda Turma Recursal dos Juizados Especiais do Distrito Federal do Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT) decidiu acolher parcialmente o recurso de uma consumidora que foi vítima de fraude bancária. A consumidora havia sido alvo do golpe conhecido como “falsa central de atendimento”, no qual estelionatários, se passando por representantes […]

Ler mais
21 de Agosto, 2024
TJ-SP mantém condenação por falha na segurança em plataforma de compra de passagens

Em 16 de agosto de 2024, o Tribunal de Justiça de São Paulo (TJ-SP) manteve a condenação da Latam Linhas Aéreas ao pagamento de R$ 15.000,00 por danos morais a um consumidor que teve seus dados pessoais vazados e utilizados por terceiros para a compra fraudulenta de passagens aéreas. O caso envolveu a responsabilidade objetiva […]

Ler mais
21 de Agosto, 2024
ANPD celebra os 6 anos da LGPD

A Autoridade Nacional de Proteção de Dados (ANPD) comemorou, no dia 14 de Agosto de 2024, os seis anos da promulgação da Lei Geral de Proteção de Dados (LGPD), um marco que, segundo o presidente da autarquia, Waldemar Gonçalves, representou "um verdadeiro ponto de virada" no cenário brasileiro de proteção de dados pessoais. Gonçalves destacou […]

Ler mais
15 de Agosto, 2024
CrowdStrike revela causa raiz de seu incidente que causou paradas em sistemas Windows

A CrowdStrike conduziu uma análise detalhada da causa raiz de um incidente técnico grave relacionado ao Channel File 291 que resultou em crashes de sistemas Windows. O problema foi desencadeado por uma atualização de conteúdo que apresentou uma incompatibilidade entre os parâmetros esperados e fornecidos, levando a uma leitura de memória fora dos limites esperados. […]

Ler mais
15 de Agosto, 2024
Justiça de Goiás condena banco a restituir cliente por falha em segurança de aplicativo que resultou em fraude 

A 2ª Turma Recursal dos Juizados Especiais do Tribunal de Justiça de Goiás julgou parcialmente procedente o recurso interposto pelo autor contra o Banco Itaú S/A, em um caso de fraude bancária ocorrida através do aplicativo do banco. A decisão reconheceu a responsabilidade objetiva da instituição financeira por falhas na segurança de seu sistema, que […]

Ler mais
15 de Agosto, 2024
TJMS condena bancos por fraude em empréstimo consignado e vazamento de dados pessoais

A 5ª Câmara Cível do Tribunal de Justiça do Estado de Mato Grosso do Sul julgou parcialmente procedente apelação contra o Banco Bradesco S.A. e o Banco PAN S.A., em um caso envolvendo fraude em empréstimo consignado e vazamento de dados pessoais. O autor firmou um empréstimo consignado com o Banco Bradesco S.A. em fevereiro […]

Ler mais
15 de Agosto, 2024
Garante italiano multa empresa de telecomunicações por ligações de marketing sem consentimento válido

A autoridade de proteção de dados italiana (DPA) multou a Fastweb, uma provedora de telecomunicações, em €1.000.000 após concluir que a empresa realizou ligações de marketing para titulares de dados sem obter consentimento válido. A DPA decidiu que a empresa não pode se basear em interesse legítimo para realizar chamadas de marketing a seus clientes, […]

Ler mais
15 de Agosto, 2024
Autoridade belga repreende controlador por manter caixa de e-mail de ex-funcionário ativa por período excessivo

A autoridade de proteção de dados (DPA) emitiu uma reprimenda a um controlador por manter a caixa de e-mail profissional de um ex-funcionário ativa por um período excessivo após o término do contrato de trabalho. Segundo a DPA, um período de três meses seria o adequado, mas o controlador manteve o e-mail ativo por mais […]

Ler mais
15 de Agosto, 2024
Relatório IBM 2024 revela aumento no custo de violações de dados para o setor financeiro

O relatório "Cost of a Data Breach 2024" da IBM aponta que o custo médio global de uma violação de dados atingiu US$ 4,88 milhões, um aumento significativo em comparação com os US$ 4,45 milhões do ano anterior. O setor financeiro, em particular, registra custos ainda mais elevados, gastando em média US$ 6,08 milhões por […]

Ler mais
15 de Agosto, 2024
Procurador-geral do Texas processa GM por venda ilegal de dados de condução 

O procurador-geral do Texas, Ken Paxton, moveu uma ação contra a General Motors (GM) devido a práticas comerciais enganosas e fraudulentas relacionadas à coleta e venda ilegal de dados privados de condução de mais de 1,5 milhão de texanos. Segundo a petição inicial, a GM vendeu essas informações a seguradoras e outras empresas sem o […]

Ler mais
15 de Agosto, 2024
Órgão público dinamarquês deve fornecer logs de segurança de sistema

Em 3 de outubro de 2023, a Autoridade de Proteção de Dados dinamarquesa (DPA) recebeu uma reclamação de um titular de dados indicando que o Ministério do Interior e Saúde havia se recusado a dar-lhe acesso ao log de segurança do Sistema de Registro Civil. O log continha informações sobre a data e hora das […]

Ler mais
1 3 4 5 6 7 25
Av. Senador Alberto Pasqualini, n. 180, sala 2 - Três de Maio/RS
contato@brownpipe.com.br
Comercial: (55) 999164209 - WhatsApp e Signal 

CONECTE-SE CONOSCO
Visit our FacebookVisit our InstagramVisit our TwitterVisit our LinkedIn
Fique atualizado com as notícias mais relevantes em segurança da informação e proteção de dados. Inscreva-se na nossa newsletter semanal! 
Políticas BrownPipe *
Termos de privacidade
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram