voltar2024 marcou um ano de amadurecimento para a ANPD e avanços significativos na proteção de dados no Brasil! Separamos os 15 acontecimentos mais relevantes de privacidade para o ano de 2024.
1. Orientação sobre interesse legítimo
A ANPD publicou diretrizes sobre o teste de balanceamento para o uso do interesse legítimo como base legal, incluindo recomendações para dados sensíveis, como biometria, em prevenção de fraudes.
2. Regulamentação de notificação de incidentes (Resolução nº 15/2024)
Em abril, a ANPD definiu novas regras para notificações de incidentes, introduzindo prazos revisados, critérios de avaliação de riscos e a exigência de registro formal para maior agilidade na resposta a violações. Saiba mais.
3. Regulamentação de encarregados de dados (Resolução nº 18/2024)
A resolução publicada em julho detalha as responsabilidades dos DPOs, incluindo nomeação formal e divulgação pública de informações de contato no site do controlador de dados. Saiba mais aqui e aqui.
4. Transferências internacionais de dados (Resolução nº 19/2024)
Em agosto, a ANPD regulou transferências internacionais, com cláusulas contratuais padrão (SCCs) e normas corporativas globais, exigindo adequação de contratos até agosto de 2025. Saiba mais.
5. Investigação sobre TikTok
A ANPD iniciou uma investigação contra o TikTok por coleta inadequada de dados de crianças e adolescentes, destacando a falta de consentimento válido e mecanismos de verificação de idade.
6. Sanção ao INSS por incidente de dados
O INSS foi sancionado por não notificar titulares sobre um incidente envolvendo 90 milhões de dados sensíveis, marcando a primeira decisão da ANPD em recurso administrativo.
7. Consulta pública sobre IA e Proteção de Dados
A ANPD abriu consulta para alinhar práticas de inteligência artificial à LGPD, abordando questões como viés algorítmico e inovação responsável.
8. Medidas preventivas contra a Meta
Após anúncio de uso secundário de dados pela Meta, a ANPD suspendeu sua política de privacidade, resultando em negociações e ajustes para conformidade com a LGPD. Saiba mais.
9. Investigação sobre a IA Grok da X Corp
A ANPD investigou a X Corp por coleta de dados sem consentimento para treinamento de IA, avaliando mudanças na política de privacidade e conformidade com a LGPD.
10. Declaração de bens de agentes públicos
O STJ confirmou que a exigência de declaração anual de bens por servidores públicos não excede o poder regulatório, sendo compatível com a Constituição e a LGPD.
11. Perfis automatizados de motoristas
O STJ decidiu que dados analisados por aplicativos para seleção de motoristas são pessoais e sujeitos à LGPD, assegurando transparência e direitos de revisão de decisões automatizadas.
12. Indenização por vazamento de dados
A Segunda Turma do STJ decidiu que vazamentos de dados não garantem indenização automática, sendo necessário provar danos concretos e, em outra situação, decidiu que o controlador tem um dever de diligência em proteger os dados pessoais contra vazamentos.
13. Divulgação de dados de usuários por plataformas
O STJ determinou que provedores, como o YouTube, devem fornecer dados de usuários responsáveis por conteúdos ofensivos, quando necessário para ações legais, conforme a LGPD.
14. Exclusão de dados não autorizados na B3
A bolsa de valores foi obrigada pelo STJ a excluir dados inseridos de forma fraudulenta em perfis de investidores, reforçando o direito à retificação previsto na LGPD.
15. Responsabilidade bancária em casos de fraude
O STJ responsabilizou instituições financeiras por armazenamento inadequado de dados que facilitou golpes, caracterizando falha na prestação de serviços sob a LGPD e o CDC.
compartilhe
