PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – INCIDENTES

E REGULAMENTAÇÕES – 2023

ANPD: INCIDENTES DE SEGURANÇA TERÃO DE SER

COMUNICADOS EM ATÉ TRÊS DIAS – CONVERGÊNCIA DIGITAL -
02/05/2023
A ANPD publicou em 02/05/2023 consulta pública sobre resolução do
Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais. Nesse
documento a Autoridade enquadra como incidente de segurança com dados pessoais que
pode acarretar risco ou dano relevante ao titular aquele que envolve pelo menos um dos
cinco critérios: (i) dados sensíveis; (ii) dados de crianças, de adolescentes ou de idosos;
(iii) dados financeiros; (iv) dados de autenticação em sistemas; ou (v) dados em larga
escala.
O registro do incidente deve conter, no mínimo, data de conhecimento, descrição
geral, natureza e categoria dos dados afetados, número de titulares afetados, avaliação
de risco sobre os possíveis danos aos titulares, medidas de mitigação e correção dos
efeitos, além de informações sobre a comunicação. A consulta pública vai até
31/05/2023.
ANPD DIVULGA NOVA PÁGINA PARA O ENVIO DE DENÚNCIAS E
PETIÇÕES DE TITULARES – GOV.BR - 24/04/2023
A ANPD esclareceu as principais e mais frequentes dúvidas dos titulares, explica
a diferença entre os dois tipos de requerimentos e divulgou o novo formulário para
envio de denúncias e petições. O conteúdo, além de esclarecer como poderá ser feita
uma denúncia ou uma petição à ANPD, oferece também soluções práticas para a
resolução de problemas que possam envolver dados pessoais e exemplifica casos em
que poderá caber cada tipo de requerimento.
LOJA TEM DE INDENIZAR EMPREGADA POR CAUSA DE VÍDEO
COM DANCINHA NO TIK TOK- CONJUR - 15/04/2023
A utilização de empregados na produção de vídeos para campanhas de marketing
nas redes sociais da empresa, sem a autorização deles, gera dano moral passível de
indenização por violar dispositivos de proteção à imagem e aos dados pessoais dos
cidadãos previstos na Constituição Federal e na LGPD Nesse sentido foi o julgamento
do juiz Fabrício Lima Silva, da Vara do Trabalho de Teófilo Otoni (MG), condenou uma
loja de móveis a indenizar em R$ 12 mil uma ex-colaboradora. Casada e grávida por
ocasião dos vídeos promocionais da empresa, a reclamante foi filmada fazendo
dancinhas postadas no TikTok.
ITÁLIA IMPÕE RESTRIÇÕES À CHATGPT DA OPENAI SOBRE
VIOLAÇÃO DA GDPR - NOVIDADE.ES - 13/04/2023
A Autoridade de Proteção de Dados da Itália anunciou que o ChatGPT seria
bloqueado no país devido a evidências que o aplicativo violava o GDPR (Regulamento
Geral de Proteção de dados da EU, norma que inspirou a LGPD. Foi estabelecido que a
empresa deve criar "ferramentas de fácil acesso para permitir que não usuários exerçam seu
direito de se opor ao processamento de seus dados pessoais”, bem como “o mesmo direito
deverá ser concedido aos usuários se o interesse legítimo for escolhido como base legal para
o processamento de seus dados".
PALMEIRAS COMUNICA ANPD SOBRE INCIDENTE CIBERNÉTICO
– SECURITY REPORT - 06/04/2023
Clube identificou ataque em diretório administrativo no último final de semana.
Em comunicado, o Palmeiras explicou que as informações referentes ao programa
Avanti e o sistema de biometria facial são armazenadas em servidores externos e,
portanto, não foram impactadas. Uma ocorrência em delegacia especializada foi
registrada.

SETOR DE SAÚDE ENFRENTA AUMENTO ANUAL DE 78% DE

ATAQUES CIBERNÉTICOS – SECURITY REPORT – 06/04/2023
Elevado interesse do cibercrime pelas instituições de saúde é devido à alta taxa
de probabilidade de que o resgate será pago. De acordo com dados globais recentes,
esse setor amargou um aumento anual de 78% nos ciberataques em 2022, com uma
média de 1.426 tentativas de violação por semana, uma estatística preocupante dada a
criticidade dos serviços de saúde

JUIZ CONDENA FACEBOOK INDENIZAR 8 MILHÕES DE PESSOAS

POR VAZAMENTO DE DADOS – CONJUR - 23/03/2023
Quando há violação dos direitos fundamentais da personalidade, que protegem a
intimidade, a vida privada, a honra e a imagem, deve-se impor indenizações por dano
moral ou material. Com esse entendimento, o juiz Douglas de Melo Martins, da Vara de
Interesses Difusos e Coletivos do Tribunal de Justiça do Maranhão (TJ-MA), condenou
a empresa Facebook Serviços Online do Brasil Ltda ao pagamento de indenização por
danos morais no valor de R$ 500 a cada usuário diretamente atingido por vazamento de
dados pessoais ocorrido em 2021. No Brasil, 8,064 milhões de pessoas tiveram
informações sensíveis expostas pela empresa. O valor total a ser pago pelo Facebook
deve ultrapassar R$ 4 bilhões. Além disso, o Facebook foi condenado a pagar R$ 72
milhões a título de danos morais coletivos
AÇÕES JUDICIAIS SOBRE LGPD AUMENTAM EM MAIS DE 500%
EM DOIS ANOS – JOTA - 09/03/2023
Entre 2020 e 2022, houve um aumento de mais 500% nas ações que versão sobre
a LGPD. O balanço incluiu somente ações de natureza cível e excluiu processos
trabalhistas, criminais e eleitorais. As ações envolvem majoritariamente prestação de
serviços, energia e o sistema financeiro. O destaque para os dois primeiros setores se
deve à ocorrência de incidentes de segurança. Existem dezenas de ações na Justiça, por
exemplo, cujo tema é o vazamento de dados da concessionária de energia Enel. Nos
casos de condenação ao pagamento de indenização por danos morais, o valor fixado
variou entre R$ 2 mil e R$ 20 mil.
CONSUMIDORA GANHA NA JUSTIÇA ESTADUAL DIREITO À
INDENIZAÇÃO APÓS COBRANÇA IRREGULAR DA ENEL – TJCE –
03/03/2023
Câmara julgadora do TJCE considerou irregular a cobrança efetuada pela
Companhia Energética do Ceará (Enel) após inspeção técnica realizada em medidor de
energia. Por unanimidade, o colegiado também condenou a empresa ao pagamento de
indenização moral para a consumidora no valor de R$ 5.000,00. Dezenas de outras
ações como essa foram ajuizadas na justiça por outros consumidores.
LGPD: MULTAS E SANÇÕES COMEÇAM A SER APLICADAS E
PODEM SER RETROATIVAS – CANAL TECH - 28/02/2023
A ANPD publicou em fevereiro o aguardado Regulamento de Dosimetria e
Aplicação de Sanções Administrativas. Essa é regra que estabelece critérios para a
aplicação de penalidades àqueles que descumprirem a Lei Geral de Proteção de Dados
(LGPD). Ou seja, após a veiculação desse regulamento as multas e sanções poderão ser
aplicadas contra aqueles que descumprem a legislação — e de forma retroativa. As
multas podem chegar a R$ 50 milhões em casos mais graves e terão efeito retroativo.
Assim, as penas podem ser aplicadas por situações ocorridas desde 1º de agosto de
2021, data em que as sanções da LGPD entraram em vigor.
SITE DE VENDAS INDENIZARÁ CONSUMIDOR POR VAZAMENTO
DE DADOS - MIGALHAS - 22/02/2023
Consumidor que teve a compra cancelado e os deus dados utilizados por
terceiros terá direito a uma indenização de R$ 2.179,90, conforme decisão da 15ª
Câmara Cível do TJMG. Uma transação frustrada no site permitiu a utilização indevida
dos dados pessoais dele, por terceiros, em outras negociações.
VAZAMENTO DE DADOS PODEM ULTRAPASSAR R$ 26 MI EM
2023 – INFORCHANNEL - 18/02/2023
De acordo com o relatório da companhia de segurança digital Acronis, diversas
empresas sofreram com vazamento de Dados, os quais devem envolver total de US$ 5
milhões, ou R$ 26,3 milhões em uma conversão direta. No relatório, é possível observar
que houve um aumento de 60% na quantidade de vazamento de Dados em 2022, sendo
que 76% de todos esses golpes são feitos por meio de e-mails.
EMPRESA QUE LEU WHATSAPP DO FUNCIONÁRIO VAI TER QUE
PAGAR R$ 3 MIL - TECNOBLOG – 17/01/2023
Uma construtora de São Leopoldo no Rio Grande do Sul foi condenada a
indenizar um ex-funcionário em R$ 3 mil. Segundo a Justiça do Trabalho da cidade, a
direção da companhia leu mensagens do WhatsApp pessoal do profissional e o demitiu
por justa causa. Essa prática é uma violação direta da Lei Geral de Proteção de Dados, o
que resultou na ação judicial e, consequentemente, no ganho da causa para o
trabalhador.