Primeira multa da ANPD é por spam eleitoral via WhatsApp.

A primeira multa aplicada pela Autoridade Nacional de Proteção de Dados (ANPD) foi a uma empresa de Vila Velha (ES), a Telekall, que ofereceu listas de contatos de WhatsApp para spam eleitoral a candidatos de Ubatuba e Campinas (ambas em SP), nas eleições municipais de 2020. Íntegra do relatório de instrução (PDF). No total, R$ 14,4 mil, mais uma advertência. Via Convergência Digital.

Vazamento de dados pessoais de 13 milhões de usuários do Bilhete Único em São Paulo.

A SPTrans deu um presentão de Natal a 13 milhões de usuários do sistema de transporte público da capital paulista. Na última sexta (23), a responsável pelo sistema do Bilhete Único avisou que os dados pessoais de toda essa gente vazaram.

Vazaram nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.

O evento ocorreu em abril de 2020, mas só agora, dois anos e meio depois, foi descoberto após a troca da equipe de segurança. De acordo com a SPTrans, o vazamento decorreu de um “crime cibernético”. A empresa comunicou a ANPD e a Polícia Civil de São Paulo, e, segundo uma advogada especializada em LGPD ouvida pelo Diário do Transporte, terá que provar que não contribuiu ou deu brecha à invasão.

Como mitigações, a SPTrans está avisando os usuários afetados por e-mail e “orienta” a troca de senhas. Os bilhetes continuam valendo e não há necessidade dos usuários procurarem postos de atendimento. Via Diário do Transporte (2).

O acordo entre Serpro e DrumWave, startup que quer criar “carteira de dados pessoais” no Brasil

O Manual do Usuário te ajuda a entender a tecnologia e o ambiente digital. Inscreva-se na newsletter gratuita para receber novidades:

No dia 19 de novembro, o Painel da Folha de S.Paulo veiculou uma breve entrevista com André Vellozo, fundador da DrumWave, empresa com sede nos Estados Unidos que, segundo o texto, “desenvolveu uma plataforma que promete transformar os dados pessoais de qualquer pessoa em dinheiro” e está prestes a entrar no mercado brasileiro.

Chamou a atenção uma resposta de André em que ele afirma já ter assinado “um contrato com a Serpro, a maior empresa pública de tecnologia do mundo”.

A entrevista não se aprofunda no assunto, então entrei em contato com o Serpro para tentar entender os detalhes do contrato.

Continue lendo “O acordo entre Serpro e DrumWave, startup que quer criar “carteira de dados pessoais” no Brasil”

Brasileiros usam “carteiraço da LGPD” para dar o troco em spam no WhatsApp

Brasileiros usam “carteiraço da LGPD” para dar o troco em spam no WhatsApp, por Gabriel Daros no Uol Tilt:

O programador porto-alegrense Fernando Dandrea, de 29 anos, não tem ideia de como seus dados foram parar na mão da imobiliária Urban Company. Mas, quando recebeu a mensagem de um vendedor no WhatsApp, ele sabia exatamente como reagir. Exigiu ser informado quem havia autorizado aquele contato. E arrematou: “Solicito saber nos termos da Lei 13.709, LGPD: como obtiveram os dados e quais são eles?”

O vendedor até tentou contornar, com respostas vagas, mas acabou pedindo desculpas e desaparecendo.

[…]

No artigo 18, a LGPD diz que o titular dos dados poderá a qualquer momento solicitar a eliminação dos dados pessoais coletados, mesmo que a coleta tenha sido feita com consentimento.

Segundo Bruno Bioni, diretor do Data Privacy Brasil, a prática do “carteiraço” é válida, e não depende da intermediação de uma outra instituição para a exigência destes dados.

Dotz e dados: As surpresas e dificuldades para excluir um cadastro via internet

Juliano1 tinha uma conta na Dotz, um serviço de pontos/cashback, e decidiu que não a queria mais. Ao tentar cancelá-la, caiu em um labirinto kafkaniano, repleto de perguntas esquisitas elaboradas a partir de dados seus que ele jamais compartilhou com a Dotz. “E pior: disseram que eu ERREI as respostas sobre minha vida”, contou, incrédulo.

Continue lendo “Dotz e dados: As surpresas e dificuldades para excluir um cadastro via internet”

Justiça cita LGPD e manda Mercado Livre suspender anúncio de venda de dados cadastrais.

A Justiça determinou, liminarmente, que o Mercado Livre suspenda anúncios de bancos de dados pessoais e cadastrais por não haver indícios de que os titulares concordem com a comercialização dos seus dados. O pedido foi do Ministério Público do Distrito Federal e Territórios (MPDFT) e a decisão, amparada pela LGPD. Via Convergência Digital.

Bolsonaro nomeia três militares para autoridade de proteção de dados.

Três dos cinco indicados pelo presidente Jair Bolsonaro (sem partido) para compor a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fazer valer a LGPD, são militares. Levantamento do Data Privacy indica que somente em dois outros países entre as 20 maiores economias do mundo há militares em órgãos do tipo: China e Rússia. Não são exatamente referências em respeito à privacidade dos cidadãos. Via Folha.