Casos – Observatório da LGPD

Apurações de megavazamentos tem apoio de outros órgãos, afirma Ortunho

O presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Ortunho, disse que a entidade tem apenas o poder de apuração, e não de polícia, quando o assunto envolve vazamento de dados. Por isso, as investigações sobre os recentes megavazamentos conta com ajuda de outros órgãos. A afirmação foi feita no Seminário de Políticas de (Tele)Comunicações, que aconteceu nesta terça-feira, 23.

“Temos a missão de apurar, mas investigação e o poder de polícia, não temos. Acionamos os órgãos, como Polícia Federal e Ministério Público Federal para ajudar no processo investigativo”, afirmou Ortunho. A entidade está apurando os recentes megavazamentos de dados que aconteceram nas últimas semanas. Um envolveu o vazamento de dados pessoais, como CPF, de mais de 200 milhões de brasileiros. O mais recente teve a divulgação de dados telefônicos de mais de 100 milhões de pessoas.

TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL APLICA LEI GERAL DE PROTEÇÃO DE DADOS À SERASA EXPERIAN

O Tribunal de Justiça do Distrito Federal e Territórios (TJDFT) decidiu suspender a venda de dados pessoais de consumidores pela empresa Serasa Experian. A decisão foi proferida em antecipação de tutela requerida pelo Ministério Público do Distrito Federal (MPDFT).

A Ação Civil Pública que ensejou a decisão do TJDFT foi apresentada pela Unidade Especial de Proteção de Dados e Inteligência Artificial do MPDFT, após ter identificado que a empresa requerida, Serasa Experian, vende os dados pessoais de consumidores cadastrados, por R$ 0,98 por pessoa. De acordo com a investigação, são vendidas informações como nome, endereço, CPF, números de telefone, localização, perfil financeiro, poder aquisitivo e classe social. Os dados são vendidos pela empresa para fins de publicidade e para empresas interessada em captação de clientes, através de produtos como “Lista Online” e “Prospecção de Clientes”.

Experian: Credit agency told to stop sharing data without consent

Credit reference agency Experian has been sharing the personal information of millions of people without consent and must stop, the UK’s information commissioner has ruled.

The firm sold on the data to businesses that used it to identify who could afford goods and services, as well as to political parties.

The company must make “fundamental changes” to how it handles data or face a huge fine, the watchdog said.

Experian has said it will appeal.

ICO Issues British Airways With A Ground-breaking Fine

On 16 October 2020, The Information Commissioner’s Office (the “ICO”) imposed a monetary penalty notice fining British Airways Plc (“BA”) £20million for breaching its data security obligations under the General Data Protection Regulation (the “GDPR”) when they faced a cyber-attack in 2018. This is the ICO’s largest fine to date and the amount imposed was a significant reduction on the £183.39 million the ICO announced that it intended to fine BA back in July 2019.

Facebook Appeals Order From Irish Data Protection Commission

In August 2020, the Irish Data Protection Commission (the “DPC”) issued a preliminary order to Facebook requiring Facebook to suspend data transfers to the U.S. that involve personal data of EU residents. This is the DPC’s first action to enforce the Schrems II ruling issued by the Court of Justice of the European Union (“CJEU”).

Defesa do consumidor levanta questionamento baseado na LGPD

Na semana passada, a ONG Idec enviou questionamentos ao Fleury sobre o novo marketplace Saúde iD, lançado pelo laboratório em setembro para reunir prestadores de serviços, armazenar prontuários e outras funções como venda de medicamentos, alimentos saudáveis e uso de algoritmos para medicina preventiva.