PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS – INCIDENTES
E REGULAMENTAÇÕES – 2023
ANPD: INCIDENTES DE SEGURANÇA TERÃO DE SER
COMUNICADOS EM ATÉ TRÊS DIAS – CONVERGÊNCIA DIGITAL - 02/05/2023 A ANPD publicou em 02/05/2023 consulta pública sobre resolução do Regulamento de Comunicação de Incidente de Segurança com Dados Pessoais. Nesse documento a Autoridade enquadra como incidente de segurança com dados pessoais que pode acarretar risco ou dano relevante ao titular aquele que envolve pelo menos um dos cinco critérios: (i) dados sensíveis; (ii) dados de crianças, de adolescentes ou de idosos; (iii) dados financeiros; (iv) dados de autenticação em sistemas; ou (v) dados em larga escala. O registro do incidente deve conter, no mínimo, data de conhecimento, descrição geral, natureza e categoria dos dados afetados, número de titulares afetados, avaliação de risco sobre os possíveis danos aos titulares, medidas de mitigação e correção dos efeitos, além de informações sobre a comunicação. A consulta pública vai até 31/05/2023. ANPD DIVULGA NOVA PÁGINA PARA O ENVIO DE DENÚNCIAS E PETIÇÕES DE TITULARES – GOV.BR - 24/04/2023 A ANPD esclareceu as principais e mais frequentes dúvidas dos titulares, explica a diferença entre os dois tipos de requerimentos e divulgou o novo formulário para envio de denúncias e petições. O conteúdo, além de esclarecer como poderá ser feita uma denúncia ou uma petição à ANPD, oferece também soluções práticas para a resolução de problemas que possam envolver dados pessoais e exemplifica casos em que poderá caber cada tipo de requerimento. LOJA TEM DE INDENIZAR EMPREGADA POR CAUSA DE VÍDEO COM DANCINHA NO TIK TOK- CONJUR - 15/04/2023 A utilização de empregados na produção de vídeos para campanhas de marketing nas redes sociais da empresa, sem a autorização deles, gera dano moral passível de indenização por violar dispositivos de proteção à imagem e aos dados pessoais dos cidadãos previstos na Constituição Federal e na LGPD Nesse sentido foi o julgamento do juiz Fabrício Lima Silva, da Vara do Trabalho de Teófilo Otoni (MG), condenou uma loja de móveis a indenizar em R$ 12 mil uma ex-colaboradora. Casada e grávida por ocasião dos vídeos promocionais da empresa, a reclamante foi filmada fazendo dancinhas postadas no TikTok. ITÁLIA IMPÕE RESTRIÇÕES À CHATGPT DA OPENAI SOBRE VIOLAÇÃO DA GDPR - NOVIDADE.ES - 13/04/2023 A Autoridade de Proteção de Dados da Itália anunciou que o ChatGPT seria bloqueado no país devido a evidências que o aplicativo violava o GDPR (Regulamento Geral de Proteção de dados da EU, norma que inspirou a LGPD. Foi estabelecido que a empresa deve criar "ferramentas de fácil acesso para permitir que não usuários exerçam seu direito de se opor ao processamento de seus dados pessoais”, bem como “o mesmo direito deverá ser concedido aos usuários se o interesse legítimo for escolhido como base legal para o processamento de seus dados". PALMEIRAS COMUNICA ANPD SOBRE INCIDENTE CIBERNÉTICO – SECURITY REPORT - 06/04/2023 Clube identificou ataque em diretório administrativo no último final de semana. Em comunicado, o Palmeiras explicou que as informações referentes ao programa Avanti e o sistema de biometria facial são armazenadas em servidores externos e, portanto, não foram impactadas. Uma ocorrência em delegacia especializada foi registrada.
SETOR DE SAÚDE ENFRENTA AUMENTO ANUAL DE 78% DE
ATAQUES CIBERNÉTICOS – SECURITY REPORT – 06/04/2023 Elevado interesse do cibercrime pelas instituições de saúde é devido à alta taxa de probabilidade de que o resgate será pago. De acordo com dados globais recentes, esse setor amargou um aumento anual de 78% nos ciberataques em 2022, com uma média de 1.426 tentativas de violação por semana, uma estatística preocupante dada a criticidade dos serviços de saúde
JUIZ CONDENA FACEBOOK INDENIZAR 8 MILHÕES DE PESSOAS
POR VAZAMENTO DE DADOS – CONJUR - 23/03/2023 Quando há violação dos direitos fundamentais da personalidade, que protegem a intimidade, a vida privada, a honra e a imagem, deve-se impor indenizações por dano moral ou material. Com esse entendimento, o juiz Douglas de Melo Martins, da Vara de Interesses Difusos e Coletivos do Tribunal de Justiça do Maranhão (TJ-MA), condenou a empresa Facebook Serviços Online do Brasil Ltda ao pagamento de indenização por danos morais no valor de R$ 500 a cada usuário diretamente atingido por vazamento de dados pessoais ocorrido em 2021. No Brasil, 8,064 milhões de pessoas tiveram informações sensíveis expostas pela empresa. O valor total a ser pago pelo Facebook deve ultrapassar R$ 4 bilhões. Além disso, o Facebook foi condenado a pagar R$ 72 milhões a título de danos morais coletivos AÇÕES JUDICIAIS SOBRE LGPD AUMENTAM EM MAIS DE 500% EM DOIS ANOS – JOTA - 09/03/2023 Entre 2020 e 2022, houve um aumento de mais 500% nas ações que versão sobre a LGPD. O balanço incluiu somente ações de natureza cível e excluiu processos trabalhistas, criminais e eleitorais. As ações envolvem majoritariamente prestação de serviços, energia e o sistema financeiro. O destaque para os dois primeiros setores se deve à ocorrência de incidentes de segurança. Existem dezenas de ações na Justiça, por exemplo, cujo tema é o vazamento de dados da concessionária de energia Enel. Nos casos de condenação ao pagamento de indenização por danos morais, o valor fixado variou entre R$ 2 mil e R$ 20 mil. CONSUMIDORA GANHA NA JUSTIÇA ESTADUAL DIREITO À INDENIZAÇÃO APÓS COBRANÇA IRREGULAR DA ENEL – TJCE – 03/03/2023 Câmara julgadora do TJCE considerou irregular a cobrança efetuada pela Companhia Energética do Ceará (Enel) após inspeção técnica realizada em medidor de energia. Por unanimidade, o colegiado também condenou a empresa ao pagamento de indenização moral para a consumidora no valor de R$ 5.000,00. Dezenas de outras ações como essa foram ajuizadas na justiça por outros consumidores. LGPD: MULTAS E SANÇÕES COMEÇAM A SER APLICADAS E PODEM SER RETROATIVAS – CANAL TECH - 28/02/2023 A ANPD publicou em fevereiro o aguardado Regulamento de Dosimetria e Aplicação de Sanções Administrativas. Essa é regra que estabelece critérios para a aplicação de penalidades àqueles que descumprirem a Lei Geral de Proteção de Dados (LGPD). Ou seja, após a veiculação desse regulamento as multas e sanções poderão ser aplicadas contra aqueles que descumprem a legislação — e de forma retroativa. As multas podem chegar a R$ 50 milhões em casos mais graves e terão efeito retroativo. Assim, as penas podem ser aplicadas por situações ocorridas desde 1º de agosto de 2021, data em que as sanções da LGPD entraram em vigor. SITE DE VENDAS INDENIZARÁ CONSUMIDOR POR VAZAMENTO DE DADOS - MIGALHAS - 22/02/2023 Consumidor que teve a compra cancelado e os deus dados utilizados por terceiros terá direito a uma indenização de R$ 2.179,90, conforme decisão da 15ª Câmara Cível do TJMG. Uma transação frustrada no site permitiu a utilização indevida dos dados pessoais dele, por terceiros, em outras negociações. VAZAMENTO DE DADOS PODEM ULTRAPASSAR R$ 26 MI EM 2023 – INFORCHANNEL - 18/02/2023 De acordo com o relatório da companhia de segurança digital Acronis, diversas empresas sofreram com vazamento de Dados, os quais devem envolver total de US$ 5 milhões, ou R$ 26,3 milhões em uma conversão direta. No relatório, é possível observar que houve um aumento de 60% na quantidade de vazamento de Dados em 2022, sendo que 76% de todos esses golpes são feitos por meio de e-mails. EMPRESA QUE LEU WHATSAPP DO FUNCIONÁRIO VAI TER QUE PAGAR R$ 3 MIL - TECNOBLOG – 17/01/2023 Uma construtora de São Leopoldo no Rio Grande do Sul foi condenada a indenizar um ex-funcionário em R$ 3 mil. Segundo a Justiça do Trabalho da cidade, a direção da companhia leu mensagens do WhatsApp pessoal do profissional e o demitiu por justa causa. Essa prática é uma violação direta da Lei Geral de Proteção de Dados, o que resultou na ação judicial e, consequentemente, no ganho da causa para o trabalhador.