Tag: Coleta de dados

Publicado em por Deixe um comentário

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em por Deixe um comentário

PROTEÇÃO DE DADOS: MULTA E REPERCUSSÕES PARA COLETA INDEVIDA DE BIOMETRIA

O TikTok, famoso aplicativo de vídeos curtos, foi recentemente multado em R$ 23 milhões pela Justiça brasileira por práticas que violam a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet. A decisão, proferida em 7 de março por um juiz do Maranhão, condena a rede social por coletar, armazenar e compartilhar indevidamente dados biométricos dos usuários.

Cada usuário afetado deverá receber uma indenização de R$ 500, conforme a sentença. No contexto digital atual, os dados se tornaram uma mercadoria de enorme valor, frequentemente comercializada de maneira ilícita por empresas. Essas informações são usadas, entre outras finalidades, para direcionamento de publicidade. No caso específico do TikTok, a coleta de dados biométricos faciais agrava a situação, pois envolve o uso de câmeras de smartphones para capturar dados sensíveis que deveriam ser mantidos em sigilo.

A ação foi movida pelo Instituto Brasileiro de Defesa do Consumidor (IBEDEC/MA), que acusou o TikTok de utilizar ferramentas de inteligência artificial para capturar biometria sem o consentimento dos usuários entre 2020 e 2021. Tal prática infringe tanto a LGPD quanto o Marco Civil da Internet. A decisão judicial busca não apenas punir o aplicativo, mas também reparar os danos causados aos consumidores.

É importante destacar que a multa de R$ 500 por usuário pode parecer modesta quando comparada a punições em outras jurisdições, como na União Europeia, onde o TikTok já enfrentou uma multa de 345 milhões de euros por violações semelhantes.

Os usuários que conseguirem comprovar que utilizaram o TikTok até junho de 2021 terão direito a receber a indenização. No entanto, é necessário aguardar a conclusão do processo para que o Tribunal de Justiça do Maranhão divulgue o procedimento para o recebimento dos valores.

Vale lembrar que, no Brasil, o sequestro de dados nas redes digitais não só resulta em multas, mas também é considerado crime desde maio de 2021. A invasão de dispositivos eletrônicos e o roubo de dados podem levar à condenação de até 4 anos de prisão.

Esta decisão serve como um alerta para as empresas que operam no espaço digital, destacando a importância do respeito às legislações de proteção de dados e à privacidade dos usuários.

Publicado em por Deixe um comentário

GOOGLE VAI APAGAR DADOS COLETADOS DURANTE NAVEGAÇÃO ANÔNIMA

Em um desenvolvimento no cenário legal da privacidade online, a Google se comprometeu a eliminar uma vasta quantidade de dados coletados enquanto os usuários navegavam em modo incógnito no Chrome. Esse passo vem como resultado de um processo judicial que desafiou a prática da empresa de coletar dados mesmo quando os usuários optavam pela navegação anônima, visando uma navegação mais privada e sem rastros.

O Google Chrome, assim como outros navegadores, oferece um modo de navegação anônima que pretende não deixar vestígios da atividade online no dispositivo do usuário. No entanto, em 2020, uma ação judicial levantou preocupações sobre a capacidade da Google de ainda assim recolher informações durante essas sessões anônimas, resultando em uma reivindicação de indenização de cinco bilhões de dólares. Em dezembro de 2023, ficou conhecido que a Google chegou a um acordo no caso, cujos termos específicos não foram imediatamente divulgados.

Recentemente, informações divulgadas pelo The Wall Street Journal esclareceram que, como parte do acordo, a Google se desfaz de enormes volumes de dados obtidos através do modo incógnito do Chrome. A natureza exata dos dados a serem “destruídos” não foi detalhada, levantando questões sobre se a empresa mudará suas práticas de coleta de dados para futuras sessões de navegação anônima. A eliminação desses dados ocorre sob a alegação de que foram coletados de maneira imprópria.

Além da eliminação de dados, o acordo impõe mudanças na declaração de exoneração de responsabilidade do modo incógnito, exigindo atualizações claras sobre o que é coletado durante a navegação privada. Isso inclui a introdução de uma opção para os usuários desabilitarem ou ocultarem cookies de terceiros, um movimento que reforça o compromisso da empresa com a privacidade do usuário. No início deste ano, a Google já havia iniciado a revisão dessa declaração, com o objetivo de enfatizar que, apesar do modo incógnito, a navegação poderia ainda ser visível para a própria empresa, e adicionou a opção de bloqueio de cookies de terceiros.

O pedido inicial da ação judicial era de uma compensação de 5.000 dólares por usuário, mas o acordo não prevê pagamentos diretos aos indivíduos, deixando, no entanto, a porta aberta para reivindicações individuais.

A complexidade da navegação privada na era digital e a evolução contínua das práticas de coleta de dados são evidenciadas pela iniciativa da Google de modificar suas políticas e procedimentos. Tal compromisso reflete um aumento na conscientização e no respeito pela privacidade dos usuários, aspectos que se tornam cada vez mais centrais no debate sobre tecnologia e direitos digitais.

Publicado em por Deixe um comentário

VIOLAÇÕES À PRIVACIDADE DOS CONSUMIDORES EM FARMÁCIAS: UMA ANÁLISE DO DECON

No período de 10 e 11 de julho do corrente ano, a equipe do Departamento de Proteção e Defesa do Consumidor (Decon) promoveu uma operação de fiscalização que envolveu a visita a 11 farmácias. Durante essa diligência, constatou-se que oito desses estabelecimentos estavam solicitando informações pessoais dos clientes de maneira inadequada, não fornecendo de forma clara, precisa e ostensiva as informações relacionadas ao tratamento desses dados.

O Decon entende que essa conduta viola a Lei Geral de Proteção de Dados Pessoais e desrespeita os direitos dos consumidores estabelecidos no Código de Defesa do Consumidor (CDC). Nos locais autuados, observou-se que a solicitação de dados pessoais estava geralmente associada a programas de fidelidade e descontos. Para aderir a esses benefícios, os consumidores eram obrigados a fornecer seus dados pessoais, em especial o CPF.

Entretanto, no momento da coleta dessas informações pelos atendentes, os consumidores não eram devidamente informados sobre como esses dados seriam tratados. O Decon, portanto, tomará as medidas necessárias para investigar a extensão desse tratamento de dados e possíveis compartilhamentos indevidos das informações pessoais coletadas.

As empresas autuadas receberam intimações referentes a essa decisão no dia 19 deste mês. A partir dessa data, inicia-se o prazo para o pagamento da multa ou para a apresentação de recurso à Junta Recursal do Decon (Jurdecon).

Publicado em por Deixe um comentário

A REVOLUÇÃO DA IA: PROMOVENDO PRÁTICAS SUSTENTÁVEIS E RESPONSÁVEIS

A inteligência artificial está redefinindo a paisagem de trabalho, automatizando tarefas comuns e liberando recursos para atividades de maior valor agregado. Além disso, na esfera social, a IA está emergindo como uma ferramenta poderosa para analisar o engajamento das partes interessadas e fornecer insights sobre práticas responsáveis e sustentáveis. Especialistas do setor compartilham essa visão, enfatizando o potencial transformador da IA.

De acordo com esses especialistas, a tecnologia oferece oportunidades para melhorar a inclusão e a educação, ao mesmo tempo em que possibilita um rastreamento mais eficaz na cadeia de suprimentos, fortalecendo a responsabilidade ambiental. A digitalização desempenha um papel fundamental na capacitação das empresas para adotar práticas mais sustentáveis e responsáveis em relação ao meio ambiente, à sociedade e à governança corporativa.

A coleta e análise de dados, a utilização de fontes de energia renovável e a implementação de tecnologias como a Internet das Coisas (IoT), a inteligência artificial e o blockchain são apenas alguns exemplos de como a tecnologia está impulsionando novos modelos de negócios com maior responsabilidade ambiental e social.

No entanto, é importante abordar a IA com precaução, evitando o uso excessivo de algoritmos complexos que possam comprometer a transparência e a responsabilidade. Portanto, muitos especialistas enfatizam a importância da “Inteligência Humanizada”, onde a intervenção humana mantém um papel central.

Além disso, a acessibilidade à IA é uma preocupação significativa, já que a falta de acesso pode agravar a desigualdade digital, entrando em conflito com os princípios de inclusão social.

Os consumidores também estão demonstrando um crescente interesse nas práticas de empresas relacionadas ao meio ambiente, à sociedade e à governança, com muitos pesquisando as políticas ESG (Ambiental, Social e de Governança) das empresas antes de tomar decisões de compra. Isso reflete uma conscientização crescente sobre o impacto de suas escolhas de consumo e está impulsionando as empresas a adotarem abordagens mais responsáveis em suas operações.

Publicado em por Deixe um comentário

COLETA DE DADOS EM SITES EDUCACIONAIS: INVESTIGAÇÃO REVELA PRÁTICAS DE VIGILÂNCIA

Recentemente, a Human Rights Watch (HRW) divulgou um relatório detalhando a coleta de dados pessoais de crianças e adolescentes em sites educacionais mantidos pelas Secretarias de Educação de Minas Gerais e São Paulo. A investigação, que teve início em novembro de 2022, revelou que esses sites estavam não apenas monitorando os alunos durante as aulas virtuais, mas também rastreando suas atividades de navegação na internet fora do horário escolar.

Os sites em questão incluem o Estude em Casa, pertencente ao governo de Minas Gerais, e o Centro de Mídias da Educação de São Paulo. Além disso, o site Escola Mais, que ofereceu conteúdo recomendado pela Secretaria de Educação de São Paulo durante a pandemia da Covid-19, também foi identificado como realizando práticas de rastreamento de dados. O relatório da HRW apontou que esses sites, com exceção do Revisa Enem, enviavam dados pessoais dos estudantes para empresas de tecnologia de publicidade entre os anos de 2021 e 2023.

A técnica de rastreamento usada pelo site Escola Mais permitia registrar o comportamento dos usuários, incluindo os cliques feitos pelos estudantes. O relatório também destacou que o Centro de Mídias da Educação de São Paulo compartilhava dados de usuários com duas empresas terceirizadas, usando quatro rastreadores de anúncios. No entanto, a Secretaria de Educação de São Paulo afirmou que o tratamento de dados era reduzido ao necessário para fins educacionais e que mecanismos de segurança, em conformidade com a Lei Geral de Proteção de Dados (LGPD), eram empregados para garantir a privacidade das informações pessoais.

Tanto o Estude em Casa quanto o Centro de Mídias da Educação de São Paulo foram criticados por não informar adequadamente os estudantes e suas famílias sobre a coleta de dados e a vigilância online. A HRW ressaltou que essas práticas vão contra o princípio de proteger crianças e adolescentes, permitindo que terceiros vigiem e coletem suas informações pessoais.

As empresas Explicaê e Descomplica responderam às alegações da HRW, negando qualquer compartilhamento de dados pessoais com terceiros. Elas afirmaram que os dados coletados eram usados exclusivamente para melhorar a experiência de aprendizagem dos alunos e que a privacidade dos usuários era inegociável.

No entanto, a Stoodi, empresa também mencionada no relatório, reconheceu anteriormente as conclusões da HRW, afirmando que o tratamento dos dados visava aprimorar a experiência do usuário e permitir ações comerciais. A empresa não respondeu após o envio das evidências pela HRW.

O relatório da HRW destaca a importância de garantir a privacidade e a segurança dos dados pessoais dos alunos em ambientes educacionais online. O episódio levanta questões sobre a transparência das práticas de coleta de dados, a proteção da privacidade dos estudantes e o cumprimento das leis de proteção de dados. Em resposta à investigação, as Secretarias de Educação de Minas Gerais e São Paulo prometeram medidas para proteger a privacidade dos alunos e revisar seus sistemas para evitar violações futuras.

Publicado em por Deixe um comentário

EMPRESA CAPIXABA SE TORNA A PRIMEIRA A SER MULTADA PELA AUTORIDADE NACIONAL POR VIOLAR A LGPD, ALERTANDO SOBRE A IMPORTÂNCIA DA PROTEÇÃO DE DADOS.

O atributo alt desta imagem está vazio. O nome do arquivo é image.png

Após cinco anos da entrada em vigor da Lei Geral de Proteção de Dados (LGPD), a Autoridade Nacional de Proteção de Dados (ANPD) aplicou a primeira multa com base nessa legislação, que estabelece regras para a coleta, uso e compartilhamento de dados pessoais. A sanção foi imposta a uma microempresa que atua no setor de telemarketing. Essa medida representa um marco significativo no cumprimento da LGPD e destaca a importância da proteção dos dados pessoais dos indivíduos.


Localizada na encantadora cidade litorânea de Vila Velha, a Telekall Infoservice enfrentou uma multa no valor de R$ 14.400, tornando-se a primeira empresa a ser penalizada por violar dois artigos cruciais da Lei Geral de Proteção de Dados (LGPD). A infração incluiu o não atendimento às solicitações da Autoridade Nacional de Proteção de Dados (ANPD) durante o processo administrativo de investigação.

Além da multa, a microempresa recebeu uma advertência da ANPD por descumprir a disposição da legislação que exige a nomeação de um encarregado responsável pelo tratamento dos dados pessoais manipulados pelo negócio. Essa situação destaca a importância da conformidade com as disposições da LGPD e reforça a necessidade de as empresas estabelecerem uma estrutura adequada para proteger os dados pessoais de seus clientes.

O processo que é de 2022, tinha o objetivo de “investigar as condutas: ausência de comprovação de hipótese legal; ausência de registro de operações; não envio de Relatório de Impacto de Proteção de Dados; ausência de encarregado de dados pessoais; não atendimento à requisição da ANPD. 

Foi imposta uma advertência, por infração ao artigo 41 da LGPD, ou seja, por ausência de indicação de encarregado. 

Além disso, uma multa de R$ 7,2 mil foi aplicada por conta da previsão da LGPD que lista quais as hipóteses possíveis para o tratamento de dados. Outros R$ 7,2 mil teriam sido aplicadas por falta de colaboração da empresa com a investigação do regulador. 

O especialista em Segurança da Informação e advogado Empresarial Dr. Jorge Alexandre Fagundes destacou a importância das empresas se adequarem a LGPD. “A Lei Geral de Proteção de Dados (LGPD) é um marco importante na proteção dos direitos e privacidade dos indivíduos no ambiente digital. É essencial que as empresas reconheçam a importância de se adequarem à LGPD e implementarem medidas robustas de segurança da informação. A conformidade com essa legislação não é apenas uma obrigação legal, mas também uma oportunidade para as empresas demonstrarem seu compromisso com a privacidade e transparência, construindo uma relação de confiança com seus clientes. Ao adotar práticas adequadas de coleta, uso e compartilhamento de dados pessoais, as empresas podem mitigar riscos de vazamento de informações sensíveis, evitar multas e danos à reputação. Além disso, a LGPD impulsiona a conscientização sobre a importância da proteção de dados em toda a cadeia empresarial, estimulando a inovação e o desenvolvimento de soluções que garantam a segurança das informações. É fundamental que as empresas busquem orientação especializada e realizem um trabalho contínuo de adequação, garantindo assim uma cultura de privacidade que beneficie tanto a organização quanto seus stakeholders.”

Considerações sobre a Multa

Qual o setor da empresa multada? A empresa multada é uma microempresa que atua nos setores de comunicação multimídia (SCM), VoIP, marketing e teleatendimento, conforme fonte da Teletime.

Qual o valor da multa? A multa aplicada à empresa foi de R$ 14.400,00. No entanto, a empresa tem a opção de renunciar ao direito de recorrer da decisão de primeira instância, o que resultaria em uma redução de 25% no valor da multa, totalizando R$ 10.800,00.

Essa decisão representa um marco importante, indicando uma intensificação na fiscalização e penalização de empresas que não estão em conformidade com a LGPD. Isso deve servir como um alerta para todas as empresas de diversos setores, ressaltando a necessidade de aderir às disposições da LGPD para evitar sanções semelhantes.

No entanto, é importante ressaltar que o valor da multa aplicada pode não ser considerado suficientemente dissuasivo, especialmente para empresas de maior porte. Isso pode gerar discussões sobre a adequação dos valores das penalidades, a fim de incentivar mudanças reais de comportamento. Por outro lado, para empresas menores, essa multa pode ser uma oportunidade para revisar e aprimorar suas práticas de proteção de dados, buscando a conformidade com a legislação.

Além disso, a divulgação de uma multa administrativa pode afetar a reputação da empresa, resultando em perda de confiança por parte do público e dos clientes. Isso enfatiza ainda mais a importância de investir em conformidade com a LGPD e outras regulamentações de proteção de dados e privacidade.

A decisão da ANPD também pode gerar uma demanda crescente por transparência nas práticas de coleta e uso de dados por parte das empresas, obrigando-as a esclarecer como estão manipulando os dados pessoais de seus clientes e a comprovar que possuem bases legais adequadas para coletar e processar esses dados.

A empresa recebeu intimação para apresentar recurso contra a decisão ou cumprir a sanção administrativa estabelecida.