Arquivos indenização - Security LGPD

Publicado em agosto 27, 2025agosto 27, 2025 por securitylgpd

LGPD E SEGURANÇA DIGITAL: QUANDO A OMISSÃO EMPRESARIAL SE TRANSFORMA EM INDENIZAÇÃO

O Superior Tribunal de Justiça fixou entendimento relevante ao reconhecer que a exposição de dados pessoais sensíveis, ainda que sem prova de prejuízo concreto ao consumidor, configura por si só violação indenizável. Trata-se de um marco para a proteção da privacidade no país, especialmente após a entrada em vigor da Lei Geral de Proteção de Dados.

O processo teve origem em um ataque cibernético que atingiu uma seguradora e resultou na divulgação de informações fiscais, bancárias e de saúde de seus clientes. A comunicação do incidente foi feita de maneira vaga, sem explicitar os riscos efetivos nem os impactos sofridos pelos titulares. Soma-se a isso o fato de a empresa não ter comprovado a adoção de mecanismos eficazes de segurança ou de prevenção, o que pesou de forma significativa na avaliação judicial.

Na decisão, ficou assentado que a simples exposição de dados sensíveis gera risco à integridade, segurança e privacidade das pessoas. Reconheceu-se também que a responsabilidade da empresa é objetiva: não depende da demonstração de culpa direta. Assim, o dano moral passa a ser presumido, dispensando do consumidor o ônus de comprovar consequências materiais. Quando não há demonstração de protocolos de segurança adequados e de resposta efetiva ao incidente, o dever de indenizar se impõe.

Esse entendimento projeta efeitos diretos sobre a postura das empresas. Mais do que uma obrigação legal, a proteção de dados passa a ser vista como um ativo estratégico. É indispensável investir em segurança da informação, estruturar planos de resposta a incidentes, manter registros que comprovem conformidade com a lei e comunicar de maneira clara e transparente os titulares afetados em situações de violação.

Ignorar essas medidas pode significar não apenas a imposição de indenizações e multas, mas também danos irreparáveis à reputação da marca. O recado é inequívoco: a gestão responsável de dados pessoais deixou de ser opcional e se tornou parte da própria sobrevivência empresarial em um ambiente cada vez mais exposto a riscos digitais.

Publicado em julho 31, 2025julho 31, 2025 por securitylgpd

SEUS DADOS FORAM EXPOSTOS? SAIBA COMO REAGIR E PROTEGER SEUS DIREITOS

No início de julho, uma falha grave em uma empresa responsável por conectar instituições financeiras ao sistema Pix resultou em um ataque cibernético que desviou cerca de R$ 1 bilhão. O incidente comprometeu contas de liquidação junto ao Banco Central, revelando fragilidades técnicas significativas na base que sustenta o sistema de pagamentos brasileiro.

Apesar de o ataque ter se concentrado em contas operacionais entre instituições, os efeitos podem ultrapassar os limites técnicos. Falhas dessa natureza, se não forem devidamente contidas e comunicadas, geram instabilidade nos serviços, interrupções em operações financeiras e, sobretudo, riscos de exposição de dados que, utilizados de forma indevida, podem resultar em fraudes ao consumidor final.

A legislação brasileira é clara ao estabelecer a responsabilidade das empresas que tratam dados pessoais. A Lei Geral de Proteção de Dados (LGPD) determina que, havendo qualquer incidente de segurança, o controlador deve informar a Autoridade Nacional de Proteção de Dados (ANPD) sem demora. Dependendo da gravidade, também deve ser feita uma comunicação pública, de forma ampla e transparente, com medidas efetivas para contenção e mitigação dos danos.

Além disso, o titular dos dados tem o direito de saber como suas informações foram utilizadas e se houve falha na proteção. Pode, inclusive, solicitar esclarecimentos sobre o incidente, requerer cópia dos dados tratados e pedir revisão de decisões automatizadas com base nesses dados.

Ainda que o Poder Judiciário reconheça a gravidade dos vazamentos, o entendimento atual do Superior Tribunal de Justiça exige a comprovação de dano concreto para eventual indenização. Ou seja, não basta que os dados tenham sido expostos: é necessário demonstrar que houve prejuízo material ou moral diretamente relacionado ao incidente.

Caso o titular identifique que seus dados foram usados de forma indevida, ele pode exigir explicações da empresa, protocolar reclamação junto à ANPD e, se for o caso, recorrer ao Judiciário.

Mesmo que o impacto direto aos clientes ainda não tenha sido constatado, a obrigação de informar e agir com diligência permanece. Empresas e instituições financeiras devem reforçar seus protocolos de segurança, revisar suas práticas e manter vigilância constante. A confiança do cidadão depende não apenas da eficácia dos sistemas tecnológicos, mas da postura ética e preventiva de quem os opera. Quando esse compromisso falha, é sempre o consumidor que arca com as consequências.

Publicado em maio 26, 2025maio 26, 2025 por securitylgpd

INVASÃO DE PERFIL NO INSTAGRAM GERA DEVER DE INDENIZAR E VIOLA DIREITOS FUNDAMENTAIS

O uso diário das redes sociais passou a integrar a rotina de milhões de pessoas e, com ele, também surgiram novos riscos. Entre eles está a invasão de contas por terceiros, que, além de perdas financeiras, a prática vem gerando a violação de dados pessoais, constrangimentos públicos e prejuízos à reputação digital dos usuários.

A perda do controle de um perfil, especialmente em plataformas populares como o Instagram, implica a possibilidade de uso indevido da identidade digital do titular. Golpes podem ser aplicados por meio da conta invadida, conteúdos inadequados podem ser publicados, e, em alguns casos, os próprios seguidores são alvo de extorsão. Essa situação traz impactos significativos, inclusive de ordem emocional, já que o vínculo com o ambiente virtual se tornou, para muitos, uma extensão da própria vida pessoal ou profissional.

Nos termos do ordenamento jurídico brasileiro, as plataformas que operam no país têm o dever de garantir o funcionamento seguro de seus serviços. A relação estabelecida entre o usuário e a empresa responsável pela rede social caracteriza-se como uma relação de consumo. Desse modo, aplica-se o regime de responsabilidade objetiva previsto no Código de Defesa do Consumidor, segundo o qual basta a comprovação do defeito no serviço e do dano causado para que haja o dever de indenizar. Não se exige a demonstração de culpa, pois o risco é inerente à atividade exercida pela empresa.

Além do CDC, a Lei Geral de Proteção de Dados impõe à empresa a obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais dos usuários contra acessos não autorizados ou situações ilícitas. A falha nesse dever configura descumprimento legal e fortalece a possibilidade de responsabilização civil por parte da plataforma.

Os tribunais brasileiros vêm reconhecendo que a demora injustificada na resposta às tentativas de recuperação, a ausência de suporte eficaz e a vulnerabilidade do sistema de segurança constituem falhas na prestação do serviço. Em diversas decisões, o Judiciário tem determinado o pagamento de indenização por danos morais e materiais, mesmo sem a comprovação de culpa direta da empresa.

Para que se possa buscar reparação judicial, é essencial reunir provas que demonstrem o ocorrido. Isso inclui registros de conversas, e-mails, notificações, capturas de tela e qualquer evidência de que houve tentativa de contato com a plataforma, sem solução adequada. Também é possível solicitar que a conta seja excluída, caso não haja forma de recuperá-la, de modo a evitar o agravamento dos prejuízos.

Entre os pedidos possíveis em uma ação judicial estão a restituição do controle da conta, a exclusão do perfil comprometido, a indenização por danos morais, especialmente em casos em que a conta foi utilizada para lesar terceiros, e, quando aplicável, o ressarcimento por prejuízos financeiros decorrentes da impossibilidade de exercer atividade profissional vinculada ao perfil. Em alguns casos, pode-se ainda requerer tutela de urgência, com imposição de multa diária, para que a plataforma tome providências imediatas.

A invasão de contas em redes sociais representa uma afronta direta ao direito à privacidade, à honra e à imagem, todos assegurados pela Constituição Federal. A ausência de medidas adequadas por parte das empresas responsáveis pode gerar consequências jurídicas relevantes, cabendo aos prejudicados o exercício legítimo do direito à reparação. A manutenção da confiança nas plataformas digitais depende, em larga medida, do comprometimento dessas empresas com a proteção de seus usuários.

Publicado em outubro 18, 2024outubro 18, 2024 por securitylgpd

JUSTIÇA CONDENA DISTRITO FEDERAL POR EXPOSIÇÃO INDEVIDA DE DADOS DE MENOR APRENDIZ

A 2ª Vara de Fazenda Pública do Distrito Federal determinou que o ente público indenize um menor de idade por danos morais, após a exposição indevida de seus dados pessoais durante seu período de trabalho como aprendiz no Conselho Tutelar da região de Sol Nascente.

Conforme os autos do processo, o jovem relatou que outros menores aprendizes tiveram acesso a documentos que continham informações sensíveis sobre ele e seus familiares, referentes a atendimentos realizados anteriormente pelo Conselho Tutelar. Esses dados teriam sido compartilhados em um grupo de mensagens, gerando constrangimento e situações de humilhação ao menor. Após o ocorrido, o jovem passou a ser alvo de comentários pejorativos, o que tornou inviável a convivência com os demais colegas de trabalho. Além disso, ele revelou que alguns dos envolvidos possuíam histórico de atos infracionais, o que aumentou seu receio de sofrer retaliações. Diante do ambiente hostil, a solução encontrada foi a sua transferência para outra unidade do Conselho.

A defesa do Distrito Federal sustentou que as mensagens anexadas ao processo não seriam suficientes para comprovar a divulgação de informações do autor, alegando falta de evidências que configurassem a violação de dados pessoais. No entanto, a análise do juiz divergiu desse entendimento.

As conversas registradas nos autos demonstravam a exposição indevida dos dados do menor e sua família. “As mensagens revelam claramente o acesso a pastas que continham dados pessoais do autor e de seus familiares”, enfatizou. A decisão ainda frisou a falha do Distrito Federal em proteger informações sensíveis, violando os direitos à privacidade e à dignidade do menor, garantidos pelo Estatuto da Criança e do Adolescente (ECA) e pela Lei Geral de Proteção de Dados (LGPD).

Houve uma clara quebra do sigilo de dados protegidos pela LGPD e uma violação à intimidade do jovem, resultando em danos que não podem ser mensurados. Diante desses fatores, o Distrito Federal foi condenado a pagar uma indenização de R$ 30 mil, além de ser responsabilizado pelas custas processuais e honorários advocatícios.

Essa decisão reforça a importância da proteção de dados pessoais, especialmente no contexto de menores, destacando que a falta de cuidado na gestão de informações sensíveis pode acarretar sérias consequências jurídicas e sociais.

Publicado em agosto 7, 2024agosto 7, 2024 por securitylgpd

JUSTIÇA FEDERAL DETERMINA SUSPENSÃO DO TRATAMENTO DE DADOS PELA FUNDAÇÃO RENOVA

A Justiça Federal decretou a suspensão do tratamento de dados dos afetados pelo desastre de Mariana por parte da Fundação Renova. A entidade terá um prazo de 60 dias para apresentar um plano de adequação da base de dados do Programa 01 à Lei Geral de Proteção de Dados (LGPD). Essa decisão foi proferida na terça-feira, 6 de agosto, e inclui a proibição da exigência de advogado ou defensor público para acesso aos programas de indenização e auxílio emergencial.

Na decisão, o juiz responsável estabeleceu diversas medidas relacionadas ao cadastro e indenização das vítimas do desastre ocorrido em novembro de 2015. A determinação abrange questões como o cadastro dos atingidos, a proteção de dados pessoais e a representação legal nos programas de indenização mediada e auxílio financeiro emergencial.

O juiz destacou a necessidade de um plano de adequação dos dados à LGPD, apontando que o cadastro atual não está em conformidade com a legislação. Ele enfatizou a criação de mecanismos permanentes para atualização, revisão e correção dos dados.

Além disso, foram revogadas decisões anteriores que criavam um regime judicial para revisão de cadastros, desconstituindo a empresa anteriormente nomeada como perita do juízo. A empresa terá 20 dias para apresentar um relatório sigiloso detalhando as providências adotadas no tratamento das informações e indicando as pessoas que tiveram acesso aos dados pessoais dos atingidos.

Uma mudança significativa diz respeito à representação legal nos programas de indenização mediada e auxílio financeiro emergencial. A Fundação Renova está proibida de exigir a constituição de advogado ou defensor público para acesso a esses programas, com a decisão destacando que tal exigência é ilegal e inconstitucional, uma vez que não há obrigatoriedade legal de participação de advogado em acordos extrajudiciais.

A Fundação Renova também deverá promover uma ampla campanha de divulgação informando que o acesso aos programas pode ser feito diretamente pelas pessoas atingidas, sem necessidade de representação legal. Orientações claras sobre os requisitos de elegibilidade e os efeitos jurídicos dos acordos também devem ser fornecidas.

Adicionalmente, a decisão abordou a questão de um sistema alternativo de indenização, determinando que a Fundação comprove em 48 horas o cumprimento das providências para a conclusão da análise dos procedimentos administrativos desse sistema, sob pena de multa diária.

Foi determinado o envio de um ofício à Autoridade Nacional de Proteção de Dados (ANPD) para informar sobre a existência da base de dados da Fundação Renova, solicitando que a ANPD tome eventuais providências no âmbito de suas atribuições.

Publicado em agosto 5, 2024agosto 5, 2024 por securitylgpd

TIM CELULAR S/A É CONDENADA A INDENIZAR CLIENTE POR CLONAGEM DE CHIP

A TIM Celular S/A foi recentemente condenada a indenizar um cliente que teve o chip de sua linha telefônica clonado por fraudadores. A decisão, proferida pelo 1º Juizado Especial Cível de Águas Claras, destacou a falha na segurança dos serviços oferecidos pela operadora.

De acordo com o processo, a falha nos sistemas de segurança da TIM permitiu que criminosos clonassem o chip da linha telefônica do autor. Como resultado, o cliente enfrentou a indisponibilidade de seus dados telefônicos e aplicativos, além de tentativas de fraude cibernética nos seus aplicativos bancários.

A operadora tem a obrigação de garantir sistemas seguros e confiáveis para os usuários, capazes de prevenir ações fraudulentas e proteger o consumidor de danos potenciais. A magistrada afirmou que a responsabilidade da TIM é objetiva, ou seja, independentemente de culpa, a empresa deve responder pelos danos causados.

A decisão ainda esclarece que a clonagem do chip, apesar de ser uma ação fraudulenta por parte de terceiros, não exime a TIM de sua responsabilidade. A juíza argumentou que a falha na segurança dos serviços prestados pela operadora não pode ser considerada um evento fortuito externo, mas sim um fortuito interno, o que configura o dever de indenizar o consumidor pelos prejuízos materiais e danos morais sofridos.

Como resultado, a TIM foi condenada a pagar uma indenização de R$ 3 mil ao cliente por danos morais, ressaltando a importância de as empresas de telecomunicações adotarem medidas de segurança robustas para proteger seus usuários contra fraudes e garantir a integridade de seus serviços.

Publicado em julho 19, 2024julho 19, 2024 por securitylgpd

WHATSAPP ENFRENTA AÇÃO BILIONÁRIA POR VIOLAÇÃO DE PRIVACIDADE NO BRASIL

O Ministério Público Federal (MPF) e o Instituto de Defesa de Consumidores (Idec) moveram uma ação civil pública visando condenar o WhatsApp ao pagamento de R$ 1,733 bilhão por danos morais coletivos. A ação acusa a empresa de violar os direitos dos usuários brasileiros ao impor mudanças em sua política de privacidade em 2021 sem fornecer informações adequadas, forçando a adesão às novas regras e facilitando o compartilhamento abusivo de dados pessoais com outras plataformas do Grupo Meta, como Facebook e Instagram. A Autoridade Nacional de Proteção de Dados (ANPD) também é alvo da ação.

A indenização exigida baseia-se nas multas aplicadas ao WhatsApp na Europa por infrações semelhantes. Entre 2021 e 2023, a União Europeia multou a empresa em 230,5 milhões de euros por irregularidades na política de privacidade que ampliaram o compartilhamento de informações pessoais dos usuários. No Brasil, considerando a conversão monetária e o fato de o país ser um dos maiores mercados do WhatsApp, o valor estabelecido de R$ 1,733 bilhão é considerado proporcional à capacidade financeira do Grupo Meta, que registrou um lucro de 39 bilhões de dólares em 2023. Se a Justiça Federal acolher a ação, o valor será destinado a projetos financiados pelo Fundo de Defesa de Direitos Difusos (FDD).

Além da indenização, o MPF e o Idec solicitam que o WhatsApp interrompa imediatamente o compartilhamento de dados pessoais para fins próprios das empresas do Grupo Meta, como a veiculação personalizada de anúncios. A ação também requer que o aplicativo ofereça funcionalidades simples para que os usuários possam recusar as mudanças na política de privacidade a partir de 2021, ou cancelar a adesão sem perder o acesso ao serviço.

Segundo a ação, as práticas do WhatsApp desrespeitam a Lei Geral de Proteção de Dados Pessoais (LGPD), o Marco Civil da Internet e o Código de Defesa do Consumidor. A empresa não esclareceu adequadamente as mudanças na política de privacidade, forçando os usuários a aceitar os novos termos durante a pandemia de COVID-19, quando o uso do aplicativo era crucial para a comunicação. A empresa coletou e compartilhou dados pessoais além do necessário para a operação do serviço, como fotos de perfil, localização e dados do aparelho utilizado.

A falta de transparência e a coação para obter a anuência dos usuários são violações da LGPD, que estabelece que o tratamento de dados deve se limitar ao mínimo necessário. A política de privacidade do WhatsApp no Brasil não especifica as bases legais que autorizam o tratamento dos dados pessoais, uma omissão que já resultou em pesadas multas na Europa. No entanto, o WhatsApp não fez os ajustes necessários no Brasil, mantendo uma postura que desrespeita os direitos dos usuários.

A ação civil pública também critica a atuação da ANPD, criada para fiscalizar o cumprimento da LGPD no Brasil. Inicialmente colaborativa, a ANPD mudou sua postura em 2021, impondo sigilo sobre o procedimento referente ao WhatsApp e deixando de prestar informações às entidades da sociedade civil. A ação requer que a ANPD apresente cópia integral de seus processos e justifique detalhadamente o sigilo imposto a cada documento. Caso não haja informações sensíveis que justifiquem o sigilo, a ação pede que a Justiça Federal dê publicidade ao conteúdo.

A inclusão da ANPD como ré na ação visa não apenas responsabilizá-la por sua postura no caso específico do WhatsApp, mas também apontar providências necessárias para seu aprimoramento. Se a ANPD reconhecer as falhas e implementar os pedidos da ação, poderá até mesmo migrar do polo passivo ao ativo do processo, associando-se aos autores na disputa contra o WhatsApp.

Essa ação é um marco na defesa dos direitos dos consumidores brasileiros e na proteção dos dados pessoais, destacando a importância de uma fiscalização efetiva e de políticas de privacidade transparentes e justas.

Publicado em julho 18, 2024julho 18, 2024 por securitylgpd

JUSTIÇA CONDENA OPERADORAS POR PORTABILIDADE INDEVIDA E INVASÃO DE CONTA NO INSTAGRAM

Uma influenciadora digital, com quase 400 mil seguidores, que depende da internet e do celular para seu trabalho, foi surpreendida ao descobrir que sua linha telefônica havia sido transferida para outra operadora sem seu consentimento. A situação gerou um período de desconexão que afetou diretamente seu trabalho e resultou na invasão de sua conta do Instagram por hackers, que utilizaram o perfil para aplicar golpes financeiros.

A falha na prestação dos serviços pelas rés facilitou a ação dos criminosos, que tiveram acesso à conta da influenciadora. Em sua sentença, foi destacado que ambas as empresas não observaram as cautelas necessárias durante a transferência da linha telefônica, o que permitiu a fraude.

Contexto e Desenvolvimento do Caso

A influenciadora havia contratado os serviços de uma operadora para garantir uma boa conexão de internet e telefonia. Em 16 de junho de 2023, ela percebeu que sua linha telefônica parou de funcionar. Ao contatar a operadora, foi informada de que sua linha havia sido transferida para outra empresa, sem qualquer solicitação de sua parte.

Durante o período em que ficou sem acesso à sua linha, hackers invadiram sua conta do Instagram e aplicaram o golpe do PIX, enganando seus seguidores. O prejuízo não se limitou à perda temporária de acesso ao seu principal canal de trabalho, mas também incluiu danos à sua reputação, uma vez que seguidores lesados acionaram-na judicialmente.

A sentença ressaltou que a portabilidade indevida foi a causa principal que permitiu a invasão da conta da influenciadora. Mesmo que a segurança do aplicativo do Instagram pudesse ter falhas, o problema central foi a transferência não autorizada da linha telefônica, vinculada aos dispositivos de segurança do perfil.

Decisão Judicial e Implicações

O magistrado condenou ambas as operadoras ao pagamento solidário de R$ 6.000,00 por danos materiais e R$ 20.000,00 por danos morais, considerando a importância da linha telefônica para o exercício profissional da autora e o sofrimento causado pela falha dos serviços prestados. O valor dos danos morais também visa ter um efeito pedagógico, incentivando as empresas a agirem com mais cuidado no futuro.

Além da indenização, as empresas foram condenadas a arcar com as custas processuais e honorários advocatícios, fixados em 15% do valor atualizado da condenação.

Esta decisão reforça a responsabilidade das empresas de telecomunicação em proteger os dados dos consumidores e assegurar que processos de portabilidade sejam realizados apenas com o consentimento expresso do titular da linha.

Publicado em julho 8, 2024julho 8, 2024 por securitylgpd

DECISÃO DO TJRJ SOBRE BLOQUEIO INJUSTIFICADO DE CONTA EM PLATAFORMA DIGITAL

O Tribunal de Justiça do Rio de Janeiro (TJRJ) recentemente analisou um caso envolvendo a exclusão de uma conta em uma plataforma digital, em que o usuário alegou ter sido bloqueado sem justificativa válida. A plataforma defendeu a medida, citando violações aos seus termos de uso e diretrizes comunitárias, mas não conseguiu apresentar provas específicas dessas violações. As alegações foram consideradas genéricas e carentes de fundamentação detalhada.

A Câmara do TJRJ concluiu que o bloqueio da conta foi injustificado, resultando em danos morais ao usuário, que foi indenizado de forma adequada. Entretanto, o autor não conseguiu demonstrar a existência de danos materiais causados pelo bloqueio. Os recursos apresentados pela plataforma foram rejeitados, reforçando a importância de uma justificativa clara e específica ao excluir contas de usuários.

Esta decisão sublinha a necessidade das plataformas digitais de fornecerem fundamentações detalhadas e específicas ao realizar ações punitivas contra usuários, assegurando que tais medidas sejam justificadas e transparentes.

Publicado em junho 6, 2024junho 6, 2024 por securitylgpd

FAMÍLIA DE MICHAEL SCHUMACHER RECEBE INDENIZAÇÃO POR FALSA ENTREVISTA GERADA POR IA

A família de Michael Schumacher recebeu uma indenização de 200 mil euros (aproximadamente R$ 1,1 milhão) devido a uma matéria de uma revista alemã que utilizou respostas geradas por inteligência artificial, alegando ter realizado uma entrevista exclusiva com o heptacampeão mundial de Fórmula 1. A informação foi divulgada pelo portal alemão Übermedien.

Em abril de 2023, a revista Die Aktuelle publicou uma edição com destaque na capa, sugerindo que continha uma entrevista inédita com Schumacher, a primeira desde o acidente de esqui nos Alpes Franceses em 2013, que resultou em uma grave lesão cerebral.

Desde o acidente ocorrido em 29 de dezembro de 2013, o estado de saúde de Michael Schumacher, agora com 55 anos, permanece envolto em mistério. O ex-piloto não foi mais visto publicamente e as informações sobre sua condição são escassas.

Amigos e familiares de Schumacher raramente comentam sobre seu estado. Embora, ocasionalmente, declarações de pessoas próximas ao ex-piloto apareçam na mídia, elas geralmente não trazem detalhes concretos. Jean Todt, ex-presidente da Federação Internacional de Automobilismo (FIA) e ex-chefe da Ferrari, é um dos poucos que mantém contato regular com a família de Schumacher. Recentemente, ele mencionou que assistia a algumas corridas ao lado de Michael. O filho de Schumacher, Mick, atualmente reserva da Mercedes, também evita falar sobre a saúde do pai.

A esposa de Schumacher, em um depoimento público no documentário “Schumacher” da Netflix, ofereceu um vislumbre do estado do marido. Em suas palavras emocionadas, ela disse: “Todo mundo sente falta de Michael, mas ele está aqui. Diferente, mas ele está aqui e isso nos dá força, eu acho.”

Publicado em abril 11, 2024abril 11, 2024 por securitylgpd

META É CONDENADA A INDENIZAR USUÁRIO POR INVASÃO DE PERFIL NO INSTAGRAM

Em um julgamento conduzido pelo 2º Colégio Recursal de Pernambuco, na cidade de Caruaru, a Meta, responsável pelo Instagram, foi condenada a indenizar um usuário em R$ 3.000 por danos morais. O veredito unânime decorreu após o perfil do indivíduo, seguido por mais de seis mil pessoas e utilizado profissionalmente, ter sido invadido. Este caso destaca a crescente atenção que as plataformas digitais devem dedicar à segurança dos dados dos usuários, especialmente à luz da Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, no Brasil.

O juiz relator do caso, enfatizou a importância da responsabilidade objetiva atribuída aos provedores de serviços da internet. A fundamentação da decisão se ancorou no parágrafo único do artigo 44 da LGPD, que delineia a responsabilidade dos controladores e operadores de dados frente a qualquer violação de segurança que possa comprometer os dados pessoais dos usuários.

O tribunal reconheceu que não houve negligência por parte do usuário afetado, indicando uma falha significativa no cumprimento do dever de segurança por parte da Meta. A LGPD é explícita quanto às obrigações dos operadores de dados em adotar medidas preventivas de segurança e a responsabilidade consequente por qualquer descumprimento que resulte em dano aos usuários.

Este caso destaca a relevância da LGPD no cenário digital brasileiro, uma legislação que ainda está sendo consolidada pela jurisprudência do país. A decisão sublinha a necessidade de as plataformas de internet adotarem estratégias mais eficientes para a proteção de dados, reforçando o compromisso com a segurança das informações dos usuários.

A abordagem adotada pelo 2º Colégio Recursal de Pernambuco ressalta um ponto de virada na forma como as falhas de segurança em plataformas digitais são percebidas e tratadas sob a ótica da lei brasileira, estabelecendo um precedente importante para futuras disputas legais envolvendo a proteção de dados pessoais. Este caso não apenas reflete a aplicabilidade e a seriedade da LGPD, mas também serve como um lembrete para as empresas de tecnologia sobre a importância de investir em medidas robustas de segurança de dados, antecipando-se a possíveis vulnerabilidades que possam afetar a privacidade e a integridade dos dados dos usuários.

Publicado em abril 9, 2024abril 9, 2024 por securitylgpd

GOOGLE VAI APAGAR DADOS COLETADOS DURANTE NAVEGAÇÃO ANÔNIMA

Em um desenvolvimento no cenário legal da privacidade online, a Google se comprometeu a eliminar uma vasta quantidade de dados coletados enquanto os usuários navegavam em modo incógnito no Chrome. Esse passo vem como resultado de um processo judicial que desafiou a prática da empresa de coletar dados mesmo quando os usuários optavam pela navegação anônima, visando uma navegação mais privada e sem rastros.

O Google Chrome, assim como outros navegadores, oferece um modo de navegação anônima que pretende não deixar vestígios da atividade online no dispositivo do usuário. No entanto, em 2020, uma ação judicial levantou preocupações sobre a capacidade da Google de ainda assim recolher informações durante essas sessões anônimas, resultando em uma reivindicação de indenização de cinco bilhões de dólares. Em dezembro de 2023, ficou conhecido que a Google chegou a um acordo no caso, cujos termos específicos não foram imediatamente divulgados.

Recentemente, informações divulgadas pelo The Wall Street Journal esclareceram que, como parte do acordo, a Google se desfaz de enormes volumes de dados obtidos através do modo incógnito do Chrome. A natureza exata dos dados a serem “destruídos” não foi detalhada, levantando questões sobre se a empresa mudará suas práticas de coleta de dados para futuras sessões de navegação anônima. A eliminação desses dados ocorre sob a alegação de que foram coletados de maneira imprópria.

Além da eliminação de dados, o acordo impõe mudanças na declaração de exoneração de responsabilidade do modo incógnito, exigindo atualizações claras sobre o que é coletado durante a navegação privada. Isso inclui a introdução de uma opção para os usuários desabilitarem ou ocultarem cookies de terceiros, um movimento que reforça o compromisso da empresa com a privacidade do usuário. No início deste ano, a Google já havia iniciado a revisão dessa declaração, com o objetivo de enfatizar que, apesar do modo incógnito, a navegação poderia ainda ser visível para a própria empresa, e adicionou a opção de bloqueio de cookies de terceiros.

O pedido inicial da ação judicial era de uma compensação de 5.000 dólares por usuário, mas o acordo não prevê pagamentos diretos aos indivíduos, deixando, no entanto, a porta aberta para reivindicações individuais.

A complexidade da navegação privada na era digital e a evolução contínua das práticas de coleta de dados são evidenciadas pela iniciativa da Google de modificar suas políticas e procedimentos. Tal compromisso reflete um aumento na conscientização e no respeito pela privacidade dos usuários, aspectos que se tornam cada vez mais centrais no debate sobre tecnologia e direitos digitais.