Notícias de Privacidade e Segurança da informação

Rafael
Rafael Susskind
Blog

Uso Indevido de Dados Pessoais em Campanha Eleitoral: Caso em Canoinhas/SC

Em Canoinhas, Santa Catarina, o Ministério Público Eleitoral (MPE) da 8ª Zona Eleitoral apresentou uma representação contra uma servidora pública e um candidato a vereador, acusados de uso indevido de dados pessoais de cidadãos beneficiados por programas assistenciais da Secretaria Municipal de Habitação. A ação ocorreu durante o período eleitoral de 2024, onde informações sensíveis, como nome, CPF, endereço, telefone, profissão, salário e condições de saúde, teriam sido utilizadas para promover a candidatura do acusado.

O caso, além de infringir o artigo 73, inciso I, da Lei n. 9.504/97, que proíbe o uso de bens e informações públicas para fins eleitorais, também envolve a violação da Lei Geral de Proteção de Dados (LGPD), ao expor e utilizar dados pessoais sem o consentimento dos cidadãos. A Promotora de Justiça Eleitoral destacou a gravidade das infrações, ressaltando a importância da proteção de dados e da ética nos processos eleitorais.

O MPE solicita a aplicação de multa e a cassação da candidatura do acusado, reforçando a necessidade de transparência e respeito às leis no uso de informações pessoais.

Fonte: https://www.blogdoprisco.com.br/mpe-apresenta-representacao-contra-servidora-publica-e-um-candidato-por-uso-indevido-de-dados-pessoais-em-canoinhas/

Distrito Federal é Condenado por Exposição Indevida de Dados Pessoais de Menor aprendiz

A 2ª Vara de Fazenda Pública do Distrito Federal condenou o Distrito Federal ao pagamento de R$ 30 mil em indenização por danos morais a um menor aprendiz que teve seus dados pessoais indevidamente expostos enquanto trabalhava no Conselho Tutelar da unidade do Sol Nascente. Informações sensíveis sobre o autor e seus irmãos, relacionadas a atendimentos anteriores pelo Conselho Tutelar, foram acessadas por outros aprendizes e compartilhadas em um grupo de mensagens, resultando em constrangimento e humilhações.

O Juiz do caso destacou a violação à intimidade e vida privada do menor, assim como a quebra de sigilo de dados protegidos pela Lei Geral de Proteção de Dados (LGPD). Além da indenização, o Distrito Federal foi condenado a arcar com as custas processuais e honorários advocatícios.

Esse caso reforça a importância do cumprimento da LGPD para proteger informações sensíveis e evitar danos à privacidade, especialmente no âmbito de órgãos públicos.

Fonte: https://www.tjdft.jus.br/institucional/imprensa/noticias/2024/setembro/distrito-federal-e-condenado-a-indenizar-menor-por-vazamento-de-dados-pessoais

Estado da Bahia e Jusbrasil Condenados por Vazamento de Dados Sigilosos sobre Portador de HIV

A Justiça da Bahia condenou o Estado da Bahia e a plataforma Jusbrasil ao pagamento de R$ 10 mil em indenização por danos morais após a exposição indevida de dados pessoais de um homem portador de HIV. O processo, que deveria tramitar em segredo de justiça, foi publicado pelo Tribunal de Justiça da Bahia (TJ-BA) e republicado na plataforma Jusbrasil, revelando informações sensíveis sem consentimento.

A exposição resultou em sérias consequências para o autor, como uma tentativa de suicídio devido ao constrangimento. A decisão judicial reconheceu a falha na proteção de dados, com base na Lei Geral de Proteção de Dados (LGPD), condenando o TJ-BA e o Jusbrasil ao pagamento de R$ 5 mil cada um.

Este caso destaca a importância de garantir o sigilo de processos que envolvem informações sensíveis, conforme previsto pela LGPD, e a responsabilidade de plataformas e órgãos públicos na proteção da privacidade dos cidadãos.

Fonte: https://www.bnews.com.br/noticias/crime-e-justica-bahia/justica-baiana-e-condenada-por-vazamento-de-dados-sensiveis-de-processo-que-envolvia-pessoa-convivendo-com-hiv.html

Vazamento Massivo de Dados na MC2 Data Expõe Informações de Mais de 100 Milhões de Cidadãos nos EUA

Uma pesquisa exclusiva da Cybernews revelou um grave vazamento de dados na MC2 Data, uma empresa de verificação de antecedentes, que comprometeu informações privadas de mais de 100 milhões de cidadãos dos EUA. O incidente, descoberto em 7 de agosto, ocorreu devido a um banco de dados de 2,2 TB ser deixado sem senha, permitindo acesso irrestrito na internet.

A MC2 Data, conhecida por compilar dados de registros públicos e verificar antecedentes para empregadores e proprietários, expôs mais de 106 milhões de registros, incluindo nomes, e-mails, endereços residenciais, datas de nascimento, históricos de emprego, registros criminais e informações de contato de parentes e vizinhos. Além disso, informações de mais de 2,3 milhões de usuários que assinaram os serviços da empresa também foram vazadas.

O incidente levanta sérias preocupações sobre a segurança de dados e a privacidade dos cidadãos, destacando a necessidade de reforçar as práticas de proteção de informações sensíveis, conforme exigido pela Lei Geral de Proteção de Dados (LGPD) e outras legislações de privacidade.

Este vazamento ressalta o impacto potencial de erros humanos e a importância de medidas rigorosas de segurança em empresas que lidam com grandes volumes de dados pessoais.

Fonte: https://cybernews.com/security/us-mc2-background-check-data-leak/

Dell Sofre Terceiro Vazamento de Dados em Uma Semana

A Dell enfrentou seu terceiro vazamento de dados em menos de uma semana, com o hacker conhecido como "grep" assumindo a responsabilidade por mais uma violação. Desta vez, aproximadamente 500 MB de arquivos internos foram expostos, incluindo documentos confidenciais de projetos, vídeos de testes internos, PDFs, e dados de autenticação multifator (MFA). A Dell ainda não emitiu uma resposta oficial sobre o incidente.

O hacker declarou que todos os dados foram exfiltrados durante uma única violação, mas estão sendo divulgados estrategicamente em partes. Entre os dados vazados, há referências à infraestrutura chinesa, aumentando as preocupações sobre a segurança das operações da empresa.

Esse novo vazamento segue duas violações anteriores, que expuseram informações de mais de 12.000 funcionários e outros arquivos internos sensíveis. A Dell iniciou investigações internas, mas ainda não confirmou se o ataque envolveu um fornecedor terceirizado, uma tática já usada pelo mesmo hacker em incidentes passados.

Fonte: https://hackread.com/dell-data-leak-in-week-amid-grep-cyberattacks/

Clique aqui e veja como a DPO Expert pode proteger sua empresa.

Tags :

Compartilhe esse artigo:

Confira outros posts