Uber recebe multa em mais de R$ 1 bi por Violação do GDPR ao realizar transferência internacional dados
A Uber foi multada em € 290 milhões (aproximadamente R$ 1,7 bilhões) pela Autoridade Holandesa de Proteção de Dados (DPA) por violar o Regulamento Geral de Proteção de Dados (GDPR). A sanção, anunciada na última segunda-feira (26), decorre da transferência inadequada de dados de motoristas da União Europeia para os Estados Unidos.
A DPA constatou que a Uber não garantiu a proteção necessária durante o processo, que durou mais de dois anos, resultando em uma “violação grave” das normas de privacidade. A investigação foi impulsionada por denúncias de um grupo de direitos humanos francês.
Fonte: Uber é multada em mais de R$ 1 bi por transferir dados sem a devida proteção - TecMundo
UNIQLO multada em 450.000 Euros por envio indevido de E-mail expondo dados de funcionários
A UNIQLO foi condenada a pagar uma multa de 450.000 euros pela Autoridade Espanhola de Proteção de Dados (AEPD) após um erro de envio que expôs dados pessoais de 446 funcionários. Um membro do departamento de recursos humanos acidentalmente enviou por e-mail os recibos de vencimento, incluindo informações como nome, DNI/NIE, CPF, número de conta bancária e remuneração, a um trabalhador não autorizado. A AEPD destacou que a empresa falhou em garantir a confidencialidade e integridade dos dados pessoais, resultando em uma violação significativa das medidas de segurança. A resolução da destaca a necessidade de procedimentos para proteger informações de funcionários.
Case multada em S$ 20.000 por falha de Segurança da Informação
A Associação de Consumidores de Cingapura (Case) foi multada em S$ 20.000 pela Comissão de Proteção de Dados Pessoais (PDPC) após dois incidentes graves de violação de dados. Em outubro de 2022, cerca de 22.542 endereços de e-mail foram expostos devido a ataques de phishing que se aproveitaram de falhas de segurança, incluindo senhas não alteradas por quase quatro anos e sistemas vulneráveis. Em junho de 2023, outro incidente comprometeu dados de aproximadamente 12.218 indivíduos, levando a reclamações semelhantes de phishing. A PDPC destacou a falta de medidas de segurança e políticas adequadas por parte da Case, bem como a gestão inadequada de fornecedores e a ausência de treinamento de segurança para a equipe. A Case registrou um boletim de ocorrência e aguarda as investigações policiais sobre os incidentes.
Acompanhe nosso site e se mantenha atualizado.
Manter-se atualizado sobre as notícias de privacidade é uma forma de proteger suas informações. Acompanhar as atualizações sobre incidentes de segurança e vazamentos de dados permite identificar vulnerabilidades, adotar medidas preventivas e garantir conformidade com as legislações atuais.
Clique aqui e veja como a DPO Expert pode proteger sua empresa.