CNJ Regulamenta Uso de Inteligência Artificial no Judiciário Brasileiro
O Conselho Nacional de Justiça (CNJ) aprovou uma nova resolução que regulamenta o uso de inteligência artificial no Poder Judiciário brasileiro. A medida atualiza a Resolução CNJ nº 332/2020, estabelecendo regras para o uso e auditoria de sistemas de IA nos tribunais.
Entre as principais orientações, destacam-se:
- Supervisão humana em todas as etapas dos ciclos de desenvolvimento e utilização das soluções de IA;
- Classificação de risco dos sistemas em níveis baixo ou alto;
- Auditorias periódicas para garantir conformidade e segurança.
Além disso, ainda serão permitidas retificações ou atualizações até o início da vigência da norma, em 120 dias. Isso significa que os tribunais terão tempo para se adaptar às novas diretrizes.
Essa regulamentação é importante porque visa garantir transparência e segurança no uso de IA. Então, o Judiciário poderá utilizar a tecnologia de forma ética e responsável.
Fonte: CNJ
TST Rejeita Cláusula que Exigia Repasse de Dados Pessoais
O Tribunal Superior do Trabalho (TST) rejeitou uma cláusula de acordo coletivo que incluía o repasse de dados pessoais de empregados da Associação Cristã de Moços (ACM) a uma empresa de cartão de descontos.
Essa decisão foi tomada porque a exigência violava a LGPD, que requer consentimento explícito para o tratamento de dados pessoais. Além disso, o TST ressaltou que o direito à privacidade não pode ser negociado em normas coletivas, o que protege os trabalhadores contra o uso indevido de seus dados.
Essa postura do TST é um marco importante, pois reafirma a necessidade de transparência e consentimento no tratamento de informações pessoais. Então, as empresas devem revisar suas políticas de coleta de dados para evitar violações à LGPD.
Fonte: Convergência Digital
Golpistas em Lages usam Doações Falsas para Roubar Dados Pessoais
A Prefeitura de Lages emitiu um alerta sobre um golpe envolvendo doações de cestas básicas e ofertas de emprego, onde criminosos utilizam o nome do CRAS para roubar dados pessoais e realizar empréstimos fraudulentos.
Os golpistas vão até a casa de famílias em situação de vulnerabilidade socioeconômica com um “pré-registro” do CRAS e pedem a atualização dos dados. Então, eles coletam informações adicionais e fotos para realizar empréstimos em nome das vítimas.
Esse incidente é preocupante porque evidencia a fragilidade na proteção de dados pessoais em situações de vulnerabilidade. Além disso, destaca a necessidade de educação digital e proteção de dados pessoais para evitar fraudes e golpes.
Portanto, é fundamental que as autoridades ampliem as campanhas de conscientização sobre golpes digitais, e que as vítimas sejam orientadas a denunciar para que medidas legais sejam tomadas.
Fonte: Prefeitura de Lages
Falha na Microsoft Copilot Expondo Dados de Grandes Empresas
Uma falha de segurança na Microsoft Copilot expôs milhares de repositórios privados do GitHub, afetando mais de 16 mil empresas, incluindo IBM, Google, PayPal e até a própria Microsoft.
A vulnerabilidade foi identificada pela empresa israelense de segurança Lasso, revelando a exposição de:
- Credenciais de acesso em ambientes corporativos;
- Arquivos confidenciais inteiros contendo propriedade intelectual;
- Chaves de acesso e tokens de segurança.
Esse problema ocorreu porque os mecanismos de cache do Copilot e Bing apresentaram falhas que permitiram o acesso não autorizado. Então, a Microsoft precisou agir rapidamente.
A Lasso relatou a falha à Microsoft em novembro de 2024. E, em janeiro de 2025, a Microsoft atualizou as políticas de segurança para restringir o acesso público ao cache do Bing. Assim, o risco foi mitigado.
Essa exposição de dados é um alerta importante porque mostra como até mesmo grandes empresas estão vulneráveis a ataques cibernéticos. Portanto, é crucial investir continuamente em segurança digital e auditoria constante em soluções de IA.
Fonte: Cybersecurity News
A Importância do DPO as a Service na Proteção de Dados
Esses casos ressaltam a necessidade de políticas sólidas de privacidade e segurança da informação. Para mitigar riscos e garantir conformidade com a LGPD e outras regulações, empresas e instituições devem investir em soluções especializadas.
O DPO as a Service surge como uma alternativa eficaz para organizações que desejam reforçar sua segurança digital. Ele possibilita a implementação de boas práticas de proteção de dados, reduzindo riscos e evitando penalizações.
Além disso, contar com um DPO especializado permite não apenas prevenir ataques e vazamentos, mas também garantir a confiabilidade dos sistemas e a segurança das informações dos clientes.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
