ANPD impõe auditoria e plano de conformidade ao WhatsApp após análise do compartilhamento de dados com o grupo Meta
A ANPD concluiu a análise sobre o compartilhamento de dados pessoais entre o WhatsApp e o grupo Meta, referente às mudanças na Política de Privacidade implementadas em 2021. A investigação identificou que o compartilhamento ocorre em dois cenários: um em que a Meta atua como operadora, prestando serviços ao WhatsApp, e outro em que atua como controladora, especialmente quando há integrações com outros serviços da empresa. Apesar dos mecanismos apresentados pelo WhatsApp para limitar o papel da Meta como operadora, a ANPD classificou o risco para os titulares como elevado, considerando a grande quantidade de dados envolvidos, o fato de controlador e operadora pertencerem ao mesmo grupo econômico e o interesse comercial da Meta na utilização de dados para fins publicitários. Diante disso, a autoridade determinou que o WhatsApp contrate uma auditoria externa independente para verificar se a Meta está efetivamente limitada à função de operadora nos tratamentos declarados, além de exigir a elaboração de um Plano de Conformidade para esclarecer o papel da Meta em cada atividade de tratamento, aprimorar a transparência oferecida aos usuários e informar quando dados poderão ser utilizados para publicidade caso serviços opcionais sejam ativados. A ANPD também determinou ajustes no Aviso de Privacidade, incluindo explicações claras sobre quando a Meta atua como controladora ou operadora, quais empresas do grupo participam do tratamento e como os serviços opcionais envolvem eventual compartilhamento de dados. A decisão reforça a atuação da ANPD na fiscalização do cumprimento da LGPD por grandes plataformas digitais e busca assegurar maior transparência e controle aos titulares sobre o tratamento de suas informações.
Exposição de dados de ~33 milhões de motoristas expõe falha em sistema de vistorias no Brasil
Uma denúncia anônima apontou que registros de aproximadamente 33 milhões de motoristas no Brasil — relativos a laudos de vistoria veicular gerados até 2024 — ficaram expostos a criminosos segundo o site TecMundo. O sistema vulnerável seria o SIsCSV (Sistema de Certificação de Segurança Veicular) (ou sua versão legado, o SISLV Legado), utilizado pelos órgãos de trânsito para vistoria de veículos. A vulnerabilidade decorre do fato de que acessos foram realizados com credenciais válidas, e o sistema carecia de proteção como autenticação de dois fatores (2FA), facilitando o acesso não autorizado. Entre os dados expostos estavam: nome completo, CPF, endereço, Renavam, fotos do veículo, modelo, placa, chassi, data e local da vistoria. O Serpro, responsável pela infraestrutura tecnológica do sistema, afirmou que não foi responsável pelo desenvolvimento ou manutenção do sistema legado e que até o momento não identificou evidências de invasão: a investigação continua. Especialistas em segurança alertam que a combinação de dados pessoais e de veículos cria grande risco de golpes, fraudes de identidade e ataques direcionados.
ANPD estreia “Painel da Fiscalização” para turbinar transparência e acompanhamento das suas ações
A ANPD lançou o “Painel da Fiscalização”, uma nova ferramenta que visa reunir, de forma simples, dinâmica e acessível, informações agregadas sobre seus processos de fiscalização — incluindo monitoramento, procedimentos preparatórios e processos administrativos sancionadores. O painel está em fase piloto e os dados ainda estão sujeitos a correções e a receber sugestões da sociedade civil. Ao disponibilizar essa plataforma, a ANPD busca fortalecer a transparência de sua atuação e aproximar a sociedade dos mecanismos de controle da conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD).
Fonte: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-lanca-painel-da-fiscalizacao
Servidores municipais de Saúde em SC são presos por usar “dedo de silicone” para burlar ponto eletrônico
Em Schroeder, no Norte de Santa Catarina, dois servidores públicos municipais — um dentista e uma auxiliar de consultório — foram presos em flagrante por atuarem em esquema de fraude ao sistema de registro de ponto eletrônico. A investigação da Polícia Civil de Santa Catarina (PCSC) foi iniciada após denúncia anônima que apontava que a auxiliar batia o ponto em nome do dentista, ainda que ele não estivesse presente no local de trabalho. Imagens analisadas pelo setor de tecnologia da prefeitura confirmaram que o registro foi feito pela auxiliar às 07h15 h, enquanto o dentista sequer havia entrado no local. Durante a abordagem, a auxiliar entregou uma prótese de silicone com a digital do dentista — usada para ativar o ponto — que foi apreendida para perícia. O caso foi registrado como crime de falsidade ideológica consumada, e ambos foram encaminhados à Delegacia de Jaraguá do Sul para custódia. A prefeitura afirmou que instaurou processo administrativo disciplinar e colabora com as autoridades, reforçando compromisso com ética, transparência e legalidade.
ANPD abre audiência pública sobre regulamento para uso compartilhado de dados pessoais no setor público
A ANPD anunciou que realizará, em 25 de novembro de 2025, das 10h às 12h, uma audiência pública online para debater a proposta de regulamento sobre o uso compartilhado de dados pessoais pelo poder público. O evento será transmitido pelo canal da ANPD no YouTube e está vinculado à consulta pública que já vem ocorrendo desde 28 de outubro, com encerramento previsto para 12 de dezembro. A iniciativa integra a Agenda Regulatória da Autoridade para o biênio 2025-2026 e busca coletar contribuições da sociedade para aprimorar a regulação desse tipo de tratamento de dados pessoais.
A Importância do DPO as a Service na Proteção de Dados
O DPO as a Service surge como uma solução eficaz para organizações que buscam conformidade com a LGPD, segurança da informação e outras normas de proteção de dados.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
