Procon-MG multa rede de farmácias em R$ 8,5 milhões por exigir CPF de clientes
O Procon-MG, órgão vinculado ao Ministério Público de Minas Gerais, multou a rede de farmácias Raia Drogasil S/A (Droga Raia) em R$ 8.497.500,00. A punição ocorreu porque a empresa exigiu o CPF dos consumidores durante o atendimento e no pagamento em quatro unidades localizadas em Belo Horizonte.
A empresa argumentou que coletava os CPFs para identificar o perfil dos clientes e oferecer benefícios exclusivos. Mas negou que os descontos dependessem da entrega dos dados. Ainda assim, o promotor de Justiça Fernando Ferreira Abreu destacou riscos à privacidade, apontando possíveis vazamentos e o uso inadequado das informações por seguradoras e planos de saúde.
Apesar de ter recebido propostas para ajustar sua prática, a empresa recusou. Então, o Procon aplicou a multa, reforçando a importância do cumprimento do Código de Defesa do Consumidor e da Lei Geral de Proteção de Dados (LGPD).
Fonte: jornalpanoramaminas
Idec notifica Banco Central e Senacon por campanha do Burger King na Black Friday
Na quinta-feira (12), o Instituto Brasileiro de Defesa do Consumidor (Idec) notificou a Secretaria Nacional do Consumidor (Senacon) e o Banco Central. O objetivo é que investiguem a campanha "Pix de 1 centavo na Black Friday" promovida pelo Burger King.
De acordo com o Idec, a ação violou dispositivos da Lei Geral de Proteção de Dados (LGPD), do Marco Civil da Internet e do Código de Defesa do Consumidor (CDC). O Burger King enviou R$ 0,01 via Pix para milhões de consumidores, utilizando a mensagem do pagamento para divulgar a promoção "BKFriday".
O Idec argumenta que a empresa não informou os consumidores de forma clara sobre o uso de seus dados. Então, caracterizou-se uma violação de direitos. Segundo Luã Cruz, coordenador de Telecomunicações e Direitos Digitais do Idec, “usar dados pessoais sem consentimento, especialmente em contextos inesperados como o Pix, expõe os consumidores a práticas de marketing agressivas.”
O Burger King afirmou, em nota, que não recebeu notificações formais sobre o caso até o momento.
Fonte: propmark
Vazamento de dados expõe informações de 765 mil usuários de site de namoro
Um site de namoro para pessoas acima de 40 anos sofreu um vazamento de dados, comprometendo informações de 765 mil usuários. O incidente expôs dados como nomes, endereços de e-mail, senhas criptografadas e outros detalhes pessoais.
Especialistas em segurança alertaram que os dados podem ser usados em golpes de phishing. Isso ocorre porque o público-alvo apresenta maior vulnerabilidade a ataques direcionados.
O site ainda não explicou o motivo do vazamento nem divulgou as medidas adotadas para minimizar os danos. Mas o caso evidencia a importância de boas práticas de segurança digital, tanto para empresas quanto para usuários.
Fonte: techradar
Byte Federal, operadora de ATMs de Bitcoin, sofre vazamento de dados
A Byte Federal, uma das maiores operadoras de ATMs de Bitcoin nos Estados Unidos, confirmou um vazamento de dados. Segundo o Security Affairs, foram expostos documentos de identificação, comprovantes de residência e outros registros enviados para verificação de identidade.
A empresa declarou que investiga o incidente e que reforçou a segurança de seus sistemas. No entanto, especialistas alertaram para o risco de fraudes e roubos de identidade associados ao vazamento de documentos sensíveis.
Esse caso ressalta a necessidade de empresas do setor financeiro e de criptomoedas adotarem medidas rigorosas de proteção de dados.
Fonte: securityaffairs
Proteja sua Empresa com a DPO Expert!
Clique aqui e veja como a DPO Expert pode proteger sua empresa.
