Netherlands: Mass Damage & Consumer Foundation files €6 billion claim against TikTok

The Mass Damage & Consumer Foundation announced, on 7 September 2021, that it had started a collective action against TikTok Inc. for its violations of the fundamental rights of consumers in the Netherlands on a large scale. In particular, the Foundation noted that through the collective action, it seeks to stand up for all users of TikTok, not just minors, and that it was seeking the Amsterdam Court to order TikTok to pay more than €6 billion.

LGPD: Principais discussões que já foram levadas para o Judiciário

Com exceção das penalidades, a LGPD entrou em vigor no dia 18.09.2020 e, antes mesmo de completar um ano de vigência, já é responsável por importantes discussões no Judiciário.

O objetivo deste artigo é analisar algumas dessas discussões com o propósito de auxiliar as empresas na compreensão dos riscos envolvidos no tratamento de dados pessoais e indicar possíveis medidas para mitigá-los.

Cumpre evidenciar que nenhuma das decisões abaixo pode ser considerada como definitiva ou precedente do respectivo Tribunal, haja vista que a jurisprudência sobre o tema, assim como a cultura de proteção de dados no nosso país, ainda está nos estágios iniciais de desenvolvimento.

Juíza manda site parar de comercializar dados privados das pessoas

Fonte: Migalhas

A juíza de Direito Gabriela Jardon Guimaraes de Faria, de Brasília, determinou que o responsável pelo site facilitavirtual.com.br se abstenha de comercializar os dados privados das pessoas a que conseguiu acesso.

A magistrada atendeu ao pedido do MP/DF, que ajuizou ação civil pública. Na ação, o parquet afirmou que o site comercializa dados privados de pessoas em geral – como nome, endereço, telefone, e-mail e profissão.

Para o MP/DF, tal prática fere o direito constitucional fundamental à privacidade e à intimidade, objeto de proteção em vários diplomas infraconstitucionais legais como o Código Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, o Marco Civil da Internet, o Regulamento do Marco Civil da Internet e a LDPG.

Ao apreciar o caso, a juíza concluiu que é “evidente” que a comercialização de dados não se afigura lícita, pois trata de negociação de informações relativas à intimidade e privacidade das pessoas sem o seu consentimento expresso.

Assim, a magistrada atendeu ao pedido do MP/DF e ainda determinou que o responsável pelo site elimine todos os dados pessoais tratados de forma irregular, conforme diretrizes da LGPD, bem como adeque o uso do site facilitavirtual.com.br à legislação de regência, sob pena de desativação e aplicação de multa por descumprimento da ordem judicial, em valor a ser arbitrado em caso de comprovado desatendimento.

Processo: 0733646-87.2020.8.07.0001

Veja a decisão.

LGPD: sanções em vigor

Vale lembrar que as punições previstas nos artigos 52, 53 e 54, da LGPD, que preveem sanções administrativas pelas infrações cometidas com o uso de dados, começaram a valer no último domingo, 1º.

Tanto os órgãos públicos, quanto as empresas privadas, poderão receber sanção pelo uso incorreto dos dados pessoais do cidadão.

Why Amazon’s £636m GDPR fine really matters

We were promised huge fines and GDPR has finally delivered. Last week, Amazon’s financial records revealed that officials in Luxembourg are fining the retailer €746 million (£636m) for breaching the European regulation.

The fine is unprecedented: it’s the biggest GDPR fine issued to date and is more than double the amount of every other GDPR fine combined. The financial penalty, which Amazon is appealing, comes at a time when GDPR is feeling the strain of lax enforcement and measly fines. Experts say companies are allowed to get away with abusing people’s privacy as GDPR investigations are too slow and ineffective. Some people even want GDPR to be ripped up entirely.

But Luxembourg’s action against Amazon stands out for two reasons: first, it shows the potential power of GDPR; second, it exposes cracks in how inconsistently such regulations are applied across the EU. And for both of these reasons it is arguably the most important GDPR decision issued.

A LGPD e as discussões sobre o dano moral in re ipsa

Em setembro de 2020, entrou em vigor a Lei 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), que tem como um dos fundamentos (art. 2º) o respeito à privacidade e a inviolabilidade da intimidade, da honra e da imagem. No artigo 52, a LGPD trata das sanções administrativas, de competência exclusiva da Autoridade Nacional de Proteção de Dados (ANPD), que entram em vigor a partir do próximo 1º de agosto.

Mas, antes mesmo dessa data, os tribunais brasileiros têm sido acionados para dirimir conflitos cujo objeto é a violação a dados pessoais, com pedidos de dano moral. O que se observa, atualmente, é a tentativa de construção de jurisprudência, que, por enquanto, está dividida entre os conceitos de dano moral in re ipsa e a necessidade da comprovação efetiva do dano.

Entenda como as empresas são obrigadas a proteger os dados do trabalhador

[CUT]

A Lei Geral de Proteção de Dados do Brasil (LGPD), nº 13.709/2018, foi sancionada depois de oito anos de debates, mas só entrou em vigor em setembro de 2020. E entre outros itens importantes de proteção ao consumidor, tem um item de proteção aos trabalhadores e trabalhadoras. Entenda do que trata a LGPD e qual o novo direito do trabalhador e da trabalhadora essa lei garante.

China built the world’s largest facial recognition system. Now, it’s getting camera-shy.

Guo Bing, a law professor in the Chinese city of Hangzhou, liked the zoo enough to purchase an annual pass. But he didn’t like it nearly enough to let the zoo take a high-resolution scan of his face.

In what judges called the first case of its kind in China, Guo sued the zoo — and won. He argued there was no legal basis for the Hangzhou Safari Park to collect visitors’ biometric data, and that it had not taken precautions to protect the information. In April, a Chinese appeals court ruled in favor of Guo, ordering the zoo to refund him and delete his face scan and fingerprints.

Now, China is putting its freewheeling facial recognition industry on notice. Citing Guo’s case, China’s top court announced this week that consumers’ privacy must be protected from unwarranted face tracking.

Spain: the SDPA confirms that the clinical trials monitors should not sign a commissioning contract about the processing of data with the healthcare centers

[Lexology]

The Legal Office of the Spanish Data Protection Agency (the “SDPA”) has issued on 17 June 2021 a legal report addressing various issues related to the processing of data in the context of health research in the form of clinical trials.

Specifically, this report analyzes the legal position of the sponsor, the monitor and the healthcare centers in relation to the processing of trial patient data, and in particular of the clinical history.

Amazon Gets Record $888 Million EU Fine Over Data Violations

Amazon.com Inc. faces the biggest ever European Union privacy fine after its lead privacy watchdog hit it with a 746 million-euro ($888 million) penalty for violating the bloc’s tough data protection rules.

CNPD, the Luxembourg data protection authority slapped Amazon with the record fine in a July 16 decision that accused the online retailer of processing personal data in violation of the EU’s General Data Protection Regulation, or GDPR. Amazon disclosed the findings in a regulatory filing on Friday, saying the decision is “without merit.”

Holanda multa TikTok com quase US$ 900.000 por violar leis de proteção de dados pessoais

As autoridades holandesas aplicaram, nesta quinta-feira (22), uma multa de 884.000 dólares ao TikTok, afirmando que a rede social violou as leis de proteção de dados pessoais.

A Autoridade de Proteção de Dados da Holanda (CBP) observou que as informações de download do aplicativo da rede social estavam escritas em inglês, o que tornava difícil entender para as crianças holandesas.