1- A autoridade de proteção de dados da Islândia, emitiu uma multa de ISK 1,5 milhões à Stjörnuna ehf, ao Subway da Islândia. Após a investigação de uma reclamação de um funcionário alegando monitoramento não consensual por meio de câmeras de vigilância, foi constatado que a controladora não cumpriu com as legislações de privacidade.
Neste caso, a empresa Stjarnan ehf., proprietária de uma franquia Subway, foi multada por violações de privacidade de dados de seus funcionários. Entre setembro de 2021 e janeiro de 2023, a empresa instalou câmeras de vigilância no restaurante Subway sem informar adequadamente os funcionários, infringindo o Artigo 14 do Ato nº. 90/2018 e o Artigo 5 do Regulamento (UE) 2016/679. Além disso, a empresa não forneceu treinamento sobre o monitoramento eletrônico, violando o Artigo 17 do Ato nº. 90/2018 e o Artigo 13 do Regulamento (UE) 2016/679. Adicionalmente, não manteve registros adequados das atividades de processamento de dados, em desacordo com o Artigo 26 do Ato nº. 90/2018 e o Artigo 30 do Regulamento (UE) 2016/679. Como resultado, a empresa foi multada e instruída a ajustar suas práticas para garantir conformidade com os regulamentos de proteção de dados.
Este caso destaca a importância crítica da conformidade com regulamentos de proteção de dados para empresas de todos os tamanhos e setores.
A empresa em questão enfrentou consequências significativas devido à falta de transparência e cuidado no tratamento de dados pessoais de seus funcionários.
É essencial que as empresas compreendam plenamente suas responsabilidades legais quando se trata de coletar, processar e armazenar informações pessoais. Isso inclui garantir que os funcionários sejam devidamente treinados sobre práticas de monitoramento e que os procedimentos de coleta e uso de dados sejam transparentes para todos os envolvidos.
Além disso, manter registros detalhados de todas as atividades de processamento de dados é crucial para demonstrar conformidade com regulamentos e responder a qualquer investigação ou auditoria que possa surgir.
SAIBA MAIS: https://www.personuvernd.is/urlausnir/voktun-med-vinnuskilum-starfsmanns-a-veitingastadnum-subway
2- A Avem Health Partners, uma fornecedora de serviços administrativos e de tecnologia dos Estados Unidos, aceitou um acordo de US$ 1,45 milhões em indenização aos afetados pela violação de dados em 2022.
A violação, ocorrida em 14 de maio de 2022, expôs informações sensíveis de mais de 270 mil indivíduos, incluindo nomes, datas de nascimento, números de Segurança Social, números de carta de condução e informações de saúde, como diagnóstico e tratamento. Os dados foram comprometidos devido a um acesso não autorizado aos servidores de um dos fornecedores da empresa, 365 Data Centers.
Como resultado, a controladora, além de ter que pagar 1,45 milhões, enfrenta alegações de negligência na proteção desses dados, refletindo a importância crítica de medidas robustas de segurança cibernética.
A lição aqui é clara: investir em medidas de segurança, mitigação de riscos e manter parcerias com fornecedores confiáveis são ações cruciais para proteger os dados confidenciais dos clientes e evitar consequências legais e financeiras adversas.
SAIBA MAIS: https://www.hipaajournal.com/avem-health-partners-data-breach-settlement/
3- Uma recente ação coletiva contra a Apple destaca preocupações sobre a privacidade relacionada aos dispositivos de rastreamento digital AirTags.
Um processo, aberto no ano passado, alega que a empresa não abordou adequadamente os problemas de segurança das AirTags, resultando em perseguições e abusos indesejados. Em abril de 2022, foram relatados mais de 150 incidentes de AirTags sendo utilizados para perseguir vítimas.
Embora a Apple tenha implementado medidas como detecção de tags indesejadas e alertas sonoros para mitigar esses problemas, foi argumentado que tais medidas não foram suficientes para proteger os usuários.
O caso destaca a importância para as empresas considerarem cuidadosamente as implicações de privacidade de seus produtos, especialmente aqueles relacionados ao rastreamento e monitoramento. O desafio da Apple lembra às empresas que a proteção da privacidade dos usuários deve ser uma prioridade desde a fase de desenvolvimento até a implementação de produtos tecnológicos.
SAIBA MAIS: https://www.cnet.com/tech/mobile/apple-sued-over-airtags-privacy-everything-you-need-to-know/
4- A nova lei assinada pelo governador da Flórida, Ron DeSantis, proibindo menores de 14 anos de criar contas em plataformas de mídia social, destaca a crescente preocupação com o impacto do uso excessivo de dispositivos eletrônicos na juventude. Ao exigir que as empresas de mídia social desativem contas suspeitas de serem operadas por menores de 14 anos, a legislação visa proteger os jovens e garantir um ambiente digital mais seguro. Essa iniciativa ressalta a importância para as empresas de tecnologia de considerar ativamente a privacidade e o bem-estar dos usuários mais jovens ao desenvolver e implementar seus serviços online.
SAIBA MAIS: https://www.migalhas.com.br/quentes/404203/eua-lei-da-florida-proibe-redes-sociais-para-menores-de-14-anos