A Autoridade de Proteção de Dados (DPA) holandesa decidiu que o direito ao apagamento de dados não se aplica quando existe uma possibilidade razoável de que os dados sejam utilizados em futuras ações legais contra o titular dos dados. Esta decisão surgiu após uma queixa apresentada por um indivíduo que solicitou o acesso e, posteriormente, […]

A ANPD e o Ministério da Justiça e Segurança Pública (MJSP) realizaram uma reunião de boas-vindas aos novos membros do Conselho Nacional de Proteção de Dados (CNPD) em Brasília. O encontro visou integrar os conselheiros para as atividades do colegiado, que terá reuniões regulares e extraordinárias conforme necessário. O Conselho Nacional de Proteção de Dados […]

No dia 8 de agosto, a Autoridade Nacional de Proteção de Dados (ANPD) promoverá um webinário focado na proteção de dados pessoais de crianças e adolescentes. O evento, que ocorrerá às 14h30 e será transmitido pelo canal da ANPD no YouTube, contará com a participação de membros da diretoria e da área técnica da ANPD, […]

A Autoridade Nacional de Proteção de Dados (ANPD) promoveu o 1º Encontro ANPD de Encarregados: Promovendo a Proteção de Dados, na última quinta-feira, dia 01 de agosto de 2024. O evento reuniu quase 400 participantes presencialmente e cerca de 9000 espectadores online. A programação incluiu quatro painéis sobre o papel do Encarregado em diversas áreas […]

A autoridade de saúde italiana enviou um e-mail para 45 pacientes contendo instruções sobre como obter medicamentos para tratar esclerose múltipla. No entanto, o remetente do e-mail colocou os endereços de e-mail dos destinatários no campo "cc" em vez do campo "bcc". Isso resultou na divulgação dos endereços de e-mail dos destinatários entre si. Após […]

A Agência Espanhola de Proteção de Dados (AEPD) impôs uma multa de €55.000 à Geopost Espanha, S.L. (anteriormente SEUR S.A.), devido a falhas na proteção dos dados pessoais de um cliente, infringindo os artigos 5(1)(f) e 32 do Regulamento Geral de Proteção de Dados (RGPD). A decisão da AEPD destacou a responsabilidade da Geopost em […]

O Banco Central (BC) divulgou em 30 de julho o Ranking de Reclamações contra bancos, financeiras e instituições de pagamento referente ao 2° trimestre de 2024, apresentando aprimoramentos em sua metodologia. As mudanças visam aumentar a representatividade do índice de reclamações em relação ao total de queixas registradas no BC, promovendo maior eficiência na alocação […]

Pesquisadores da empresa de segurança de firmware Binarily encontraram centenas de PCs vendidos por Dell, Acer, Fujitsu, Gigabyte, HP, Lenovo e Supermicro – além de componentes vendidos pela Intel – utilizando uma chave de teste de 12 anos, vazada em 2022, para proteger suas implementações de UEFI Secure Boot. "Um atacante com acesso à parte […]

A Agência Nacional de Telecomunicações (Anatel) enviou um ofício ao representante da OpenAI na América Latina para tratar dos riscos cibernéticos associados ao uso malicioso do ChatGPT e outras ferramentas de inteligência artificial generativa (GenAI). A Anatel, destacando sua missão de disciplinar e fiscalizar o setor de telecomunicações no Brasil, enfatizou a importância da segurança […]

A Instrução Normativa 491/2024, de 23 de Julho de 2024, estabelece diretrizes específicas para o cadastramento de dispositivos de acesso no sistema Pix. Entre os principais pontos, destaca-se a necessidade de cadastramento de dispositivos para iniciar transações Pix e gerenciar chaves Pix, incluindo registro, exclusão, alteração, portabilidade e reivindicação de posse. A normativa visa garantir […]

O Tribunal de Justiça de Rondônia julgou a apelação cível interposta pela Unimed Porto Velho contra decisão da 6ª Vara Cível da comarca de Porto Velho. A sentença original havia determinado que a Unimed apresentasse documentos contendo dados anonimizados sobre o uso de planos de saúde por usuários, negativas de cobertura e relatórios financeiros. A […]

A partir de 24 de julho, lojistas do Distrito Federal estão proibidos de vincular a venda de produtos e serviços ao fornecimento de dados pessoais dos consumidores, exceto quando a lei ou norma específica permitir. A Lei nº 7.546/24, já em vigor, exige que os estabelecimentos informem os consumidores sobre a proibição por meio de […]

O Tribunal de Justiça do Estado do Paraná analisou um recurso de apelação interposto pela empresa Blue Chemical do Brasil Ltda contra a Copel Distribuição S.A. O caso envolveu uma Ação Declaratória de Inexistência de Débito e pedido de indenização por danos morais após a Blue Chemical ter sido vítima de um golpe de boleto […]

É com grande entusiasmo que informamos que o consultor Guilherme Goulart participará de mesa de discussões em  evento organizado pela Autoridade Nacional de Proteção de Dados (ANPD), representando a BrownPipe e o Segurança Legal. O Encontro Nacional dos Encarregados ocorrerá em Brasília no dia 1º de agosto e também será transmitido ao vivo. Guilherme abordará o tema dos deveres dos encarregados em […]

Bruxelas, 17 de julho - Durante sua última plenária, o Comitê Europeu de Proteção de Dados (EDPB) adotou uma declaração sobre o papel das Autoridades de Proteção de Dados (DPAs) no marco da Lei de Inteligência Artificial (Lei de IA). Segundo o EDPB, as DPAs já possuem experiência e expertise no tratamento do impacto da […]

Paris: Você deseja implantar um sistema de inteligência artificial generativa em sua organização, mas está em dúvida sobre o que deve ser respeitado? A CNIL publica as primeiras respostas para uma implementação responsável e respeitosa da proteção de dados. O que é a IA generativa? A inteligência artificial "generativa" refere-se a sistemas capazes de criar […]

Luxemburgo: O caso envolveu um titular de dados sob curatela, em que o curador era um advogado atuando profissionalmente e fazia parte do seu círculo pessoal. Ele desempenhou suas funções por um período e foi substituído, tendo sido nomeado conforme a legislação alemã (Artigos 1896 e 1897 do BGB). O titular dos dados solicitou ao […]

Enquanto a indústria de tecnologia lida com as consequências do incidente com o Falcon Sensor da CrowdStrike, a Microsoft enfrenta questionamentos sobre o motivo de softwares como o da CrowdStrike serem permitidos a operar em um nível tão baixo no kernel do Windows, onde falhas podem causar desastres no sistema operacional. A Microsoft não é […]

Pesquisadores de segurança cibernética descobriram uma nova variante do ransomware Play, conhecida como Balloonfly ou PlayCrypt, projetada para atacar ambientes VMware ESXi. Segundo um relatório da Trend Micro, este desenvolvimento sugere que o grupo pode estar ampliando seus ataques na plataforma Linux, resultando em um aumento do número de vítimas e em negociações de resgate […]

O famoso software Falcon Sensor da CrowdStrike, que na semana passada causou amplas interrupções em computadores com Windows, também levou ao travamento de máquinas Linux. Em junho, a Red Hat alertou seus clientes sobre um problema descrito como "Kernel panic observado após inicialização do 5.14.0-427.13.1.el9_4.x86_64 pelo processo falcon-sensor", impactando alguns usuários do Red Hat Enterprise […]