Comissão PPDUdia

18/09/2025

Medida Provisória 1317, de 17 de setembro de 2025

https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2025/Mpv/mpv1317.htm

17/09/2025

O CNJ e o CNMP aprovaram uma nova resolução que regulamenta as gravações de atos judiciais e extrajudiciais. A medida busca equilibrar transparência, publicidade e proteção de dados pessoais.

De agora em diante, as gravações só poderão ser feitas por sistemas oficiais, com armazenamento seguro. As partes e advogados também podem registrar os atos dos quais participem, mas sempre em conformidade com a LGPD e sem finalidade diversa do processo.

Gravações clandestinas passam a ser vedadas, gerando possíveis sanções civis e penais.

Além disso, f**a proibida a divulgação em redes sociais e a captação da imagem e voz de jurados ou terceiros não vinculados ao processo.

A resolução reforça a responsabilidade da autoridade que conduz o ato, que deve informar sobre a coleta audiovisual e advertir sobre os riscos de uso indevido.

14/08/2025

03/07/2025

A crescente digitalização dos negócios transformou os dados pessoais em ativos valiosos – mas também em alvos de incidentes de segurança. Quando ocorre um vazamento, a resposta jurídica das organizações precisa ser rápida, precisa e multidisciplinar.

Antes de tudo, a Lei Geral de Proteção de Dados (LGPD) impõe ao controlador a obrigação de notif**ar a Autoridade Nacional de Proteção de Dados (ANPD) em até três dias úteis após a confirmação do incidente de segurança.

Esse prazo curto ressalta a importância de um plano de resposta a incidentes bem estruturado, que inclua mapeamento de fluxos de dados, perícia técnica independente e registro detalhado de todas as ações adotadas, além de um Programa de Governança em Privacidade e Proteção de Dados em funcionamento.

Paralelamente, é necessário avaliar a comunicação direta aos titulares afetados, o DPO (Encarregado pelo tratamento de dados pessoais) é a pessoa indicada para verif**ar a necessidade de comunicação e realizá-la, se for o caso. A comunicação deve ser clara, transparente e tempestiva, minimizando danos reputacionais e indicado medidas que podem ser adotadas pelos titulares para diminuição dos riscos – como a troca de senhas e o monitoramento de cartões.

Por fim, revisar contratos de prestação de serviços de TI, avaliar seguros cibernéticos e fortalecer programas de compliance completam o ciclo de prevenção e mitigação de riscos.

01/07/2025

A ANPD ou Autoridade Nacional de Proteção de Dados é responsável pela regulamentação e fiscalização de infrações relacionadas à LGPD.

Quando ocorre qualquer irregularidade é possível registrar uma reclamação e iniciar o processo de fiscalização.

É preciso, no entanto, seguir alguns passos:
1. Reúna as evidências
Antes de tudo, junte tudo que comprova a violação de dados: prints de notif**ações, e‑mails, fotos de telas e quaisquer relatórios técnicos. Quanto mais provas, mais ágil e efetiva será a investigação.

2. Acesse o Sistema de Denúncias da ANPD
Entre em www.gov.br/anpd → Proteção de Dados → “Denúncia de Ataque ou Vazamento”

Faça seu cadastro rápido com CPF/CNPJ e crie uma senha segura
Preencha o formulário detalhando:
• Dados da empresa (nome, CNPJ e e‑mail de contato)
• Descrição do incidente (quando, como e quais dados expostos)
• Medidas já solicitadas e resposta (ou falta dela)

3. Acompanhe o andamento
Após o protocolo, você recebe um número de acompanhamento.
Use-o para:
*Verif**ar o status no painel da ANPD
*Enviar documentos adicionais, se solicitados
*Cobrar prazos e flash updates

Por que vale a pena?
* Impulsionar sanções administrativas (advertência, multa e bloqueio de dados)
* Garantir que a ANPD fiscalize e determine correções imediatas
* Fortalecer seu direito à privacidade e segurança

26/06/2025

Recentemente, a Justiça Federal da 1ª Região (16ª Vara Federal Cível do Distrito Federal) concedeu parcialmente mandado de segurança movido por um advogado que teve seus dados pessoais utilizados de forma indevida no aplicativo Telegram.

Segundo o relato do autor, terceiros criaram perfis falsos com seu nome, imagem e profissão na plataforma, aplicando golpes em seu nome. Diante disso, foram protocoladas denúncias junto à Autoridade Nacional de Proteção de Dados (ANPD), que arquivou os procedimentos sob o argumento de que se tratava de fraude financeira, matéria que, segundo a ANPD, não seria de sua competência direta.

Na sentença, o Judiciário entendeu que a ANPD possui, nos termos da Lei Geral de Proteção de Dados (LGPD), o dever legal de, ao menos, instaurar procedimento administrativo para apuração dos fatos. A decisão destacou que a existência de indícios de tratamento irregular de dados pessoais justif**a a abertura do processo administrativo.

Assim, a Justiça determinou que a ANPD instaure processo formal no prazo de 30 dias, a fim de apurar as denúncias relacionadas ao uso indevido dos dados pessoais no aplicativo Telegram.

Processo nº 1069704-63.2024.4.01.3400 — SJDF
Leia na íntegra: https://www.migalhas.com.br/quentes/433079/anpd-deve-apurar-uso-indevido-de-dados-de-advogado-no-telegram

23/06/2025

Divulgado amplamente nas redes sociais e veículos de informação como G1 e Forbes, por exemplo, o vazamento de bilhões de credenciais de login das empresas Google, Apple, Facebook e outros serviços.

A informação veio oriunda de pesquisadores da Cybernews que identif**aram 30 conjuntos de dados (databases) temporariamente expostos e contendo aproximadamente 16 bilhões de credenciais de login, incluindo usuário, senha, URLs de acesso e dados de sessão.
Esses dados não resultam de uma invasão única às empresas, mas sim da compilação de muitos vazamentos — majoritariamente oriundos de infostealers (malwares que capturam credenciais no dispositivo do usuário).

Em alguns casos, há tokens de sessão e cookies, o que pode permitir a intrusão mesmo se a senha for alterada. Apesar de a coleta ter sido temporária, especialistas alertam que os dados são "orientados à exploração em massa".

Mas, por que esse vazamento é perigoso? Porque há alguns riscos associados, como:
*Sequestro de contas: invasão de perfis pessoais e corporativos.
*Roubo de identidade e fraudes online.
*Campanhas de phishing altamente direcionadas, com base em credenciais válidas.

É importante ressaltar que há um elevado número de registros duplicados, logo o total de “contas únicas” expostas pode ser inferior às 16 bilhões e que os dados permaneceram acessíveis por curto período — tempo suficiente para pesquisadores detectarem, mas não para traçar os responsáveis.

Leia na íntegra: https://cybernews.com/security/billions-credentials-exposed-infostealers-data-leak/

18/06/2025

Seus dados vazaram! O que fazer agora?

Diante da constante conexão com a internet e do excesso de informação, nossos dados estão mais expostos do que nunca.

Esses vazamentos podem acontecer por ataque de hackers, furto de equipamentos, erro humano (sim, é o mais comum) ou falhas de segurança.

Se você ficou sabendo que seus dados foram vazados por determinada empresa ou instituição e for confirmado, não precisa de desespero, trouxemos alguns passos que vão te ajudar:

🔹Confirme o vazamento.
Recebeu um aviso ou soube por terceiros? Vá direto aos canais oficiais da empresa ou do serviço envolvido. Nada de clicar em links suspeitos!

🔹Troque senhas e ative a verif**ação em duas etapas (aquela do código no celular).
Troque as senhas expostas em todos os lugares onde eram usadas. E ative o segundo fator de autenticação — isso dificultará acessos indevidos mesmo com a sua senha.

🔹Monitore e reaja.
Acompanhe seus extratos bancários, registros de login e movimentações. Notou alguma coisa estranha? Denuncie imediatamente e claro, siga os procedimentos de recuperação de conta.

Lembre-se, segurança digital é um direito — mas também exige atitude. Quanto mais rápido agir, menor o prejuízo!

Texto: Ketrin Lourrine Dias Silva

09/06/2025

Segundo o veículo de comunicação Cybernews, pesquisadores em segurança digital identif**aram, em março deste ano, um grave vazamento de dados envolvendo um servidor Apache Kafka desprotegido que vazou milhões de mensagens entre pacientes e médicos.

Os dados incluíam imagens enviadas, documentos e outras informações pessoais.

O incidente expôs informações trocadas entre pacientes, médicos e o chatbot “Sara”, utilizado por algumas cooperativas Unimed para atendimento administrativo.

Foram encontrados nomes completos, números de telefone, e-mails, documentos e imagens pessoais, além de mensagens textuais trocadas por meio do canal automatizado.

Embora os pesquisadores tenham coletado cerca de 140 mil mensagens, estimativas baseadas nos registros indicam que até 14 milhões de mensagens podem ter circulado de forma exposta por meio do sistema.

A falha envolvia um servidor Apache Kafka sem autenticação ativa, o que permitia a qualquer pessoa com conhecimento técnico ler e interceptar mensagens em tempo real; modif**ar ou apagar conteúdos; acessar informações pessoais e administrativas vinculadas ao cartão Unimed; e,visualizar anexos enviados pelos pacientes ao chatbot.

As mensagens vazadas continham interações com a assistente virtual “Sara”, utilizada para suporte como localização de prestadores de serviço, emissão de boletos e informações sobre cobertura.

Ainda que não envolva diretamente o atendimento médico, o volume e a natureza das informações expostas elevam signif**ativamente o risco de fraudes, engenharia social, phishing e roubo de identidade.

*Posicionamento da Unimed:

Em nota, a Unimed declarou tratar-se de um incidente isolado e garantiu que o problema foi solucionado após notif**ação técnica. A empresa afirma não haver, até o momento, indícios de vazamento de dados sensíveis vinculados a atendimentos médicos, e que o chatbot envolvido realiza apenas atendimentos administrativos.

Acesse a reportagem na íntegra em:
Unimed's chat leak exposes health secrets​ | Cybernews

04/06/2025

Seus dados foram vazados? Saiba como identif**ar e o que fazer!

Com o avanço da tecnologia, o vazamento de dados pessoais se tornou um dos crimes digitais mais preocupantes. Saber identif**ar um possível vazamento é essencial para proteger sua identidade e seus direitos. Veja o passo a passo:

1. Recebeu mensagens suspeitas? E-mails, SMS ou ligações com informações pessoais que você não forneceu podem ser sinais de que seus dados foram expostos.

2. Use ferramentas confiáveis:
Sites como o gov.br que também oferecem alertas de segurança digital.

3. Atente-se ao CPF:
Acesse plataformas como Serasa ou Registrato (Banco Central) para verif**ar movimentações estranhas, contas abertas sem autorização ou negativação indevida.

4. Monitore redes sociais e bancos: Alterações de senha, saques não reconhecidos ou tentativas de login não autorizadas devem ser levadas a sério.

⚠ Se identif**ar vazamento, o que fazer?

✔ Troque senhas imediatamente, principalmente de e-mails e bancos.
✔ Ative a verif**ação em duas etapas em todos os serviços.
✔ Registre um boletim de ocorrência – inclusive online.
✔ Comunique instituições financeiras e peça bloqueios preventivos.
✔ Procure orientação jurídica. A LGPD (Lei nº 13.709/2018) garante seus direitos e prevê indenização por danos causados pelo uso indevido de dados.



Texto:
FERNANDA CARVALHO

21/05/2025

Você provavelmente já ouviu falar em algum lugar que foram vazadas informações de titulares de dados. Mas sabe o que isso signif**a na prática?

Quando uma informação, um dado pessoal, como nome, telefone, conta bancária, por exemplo, é divulgado, acessado, coletado, exposto para acesso de pessoas não autorizadas, estamos diante de um vazamento de dados.

Vazamento de dados, ou incidentes de segurança, ou mesmo violação de dados ocorre quando informações pessoais são acessadas, coletadas, expostas ou divulgadas sem autorização.
Esses eventos podem gerar sérios danos aos titulares de dados, como fraudes bancárias, perdas financeiras, contatos indesejados…

Para as empresas os danos também podem ser signif**ativos.
É possível que com a ocorrência de um incidente de segurança a sua reputação sofra consideravelmente. Isso porque pode impactar na confiança depositada nela, bem como ser um fator decisivo na hora do cliente contratá-la.

Incidentes de segurança ou vazamento de dados vão além dos meios digitais.

Além dos famosos ataques hackers, documentos físicos, como prontuários, cadastros, contratos e correspondências, também podem ser fontes de exposição de dados se não forem adequadamente protegidos.

É possível, por exemplo, que um documento contendo informações pessoais quando descartado incorretamente. Um exemplo disso é o uso dos currículos de candidatos para impressões diversas, o que resultou no vazamento de dados de muitos titulares.

A Lei Geral de Proteção de Dados (LGPD) exige que todas as organizações, públicas ou privadas, adotem medidas para proteger as informações pessoais sob sua guarda, seja no meio físico, seja no digital.

Atenção quanto aos logins de funcionários, documentos desprotegidos com informações pessoais sobre mesas, troca de senhas, anotações expostas em post its, devem fazer parte da cultura de qualquer empresa.

Esses foram apenas alguns exemplos, você já viu ou ouviu sobre algum incidente de segurança?

⚖️ Acompanhe a Comissão de Privacidade e Proteção de Dados da OAB UBERLÂNDIA para saber mais sobre seus direitos e deveres na era digital.

02/05/2025

SORTEIO ESPECIAL – LIVRO: Manual da LGPD!

Você quer aprofundar seus conhecimentos em LGPD? Então não perca essa oportunidade: vamos sortear um exemplar do livro publicado pela Editora Mizuno.

Como participar:

Curta este post

Reposte nos seus stories (marcando os perfis)

Siga os perfis:
➡️
➡️

O sorteio será realizado no dia 09/04!
O resultado será divulgado aqui no perfil.

Não perca! É a chance de enriquecer sua biblioteca jurídica com uma obra atualizada e essencial sobre a Lei Geral de Proteção de Dados!