Publicado em Deixe um comentário

TIM CELULAR S/A É CONDENADA A INDENIZAR CLIENTE POR CLONAGEM DE CHIP

A TIM Celular S/A foi recentemente condenada a indenizar um cliente que teve o chip de sua linha telefônica clonado por fraudadores. A decisão, proferida pelo 1º Juizado Especial Cível de Águas Claras, destacou a falha na segurança dos serviços oferecidos pela operadora.

De acordo com o processo, a falha nos sistemas de segurança da TIM permitiu que criminosos clonassem o chip da linha telefônica do autor. Como resultado, o cliente enfrentou a indisponibilidade de seus dados telefônicos e aplicativos, além de tentativas de fraude cibernética nos seus aplicativos bancários.

A operadora tem a obrigação de garantir sistemas seguros e confiáveis para os usuários, capazes de prevenir ações fraudulentas e proteger o consumidor de danos potenciais. A magistrada afirmou que a responsabilidade da TIM é objetiva, ou seja, independentemente de culpa, a empresa deve responder pelos danos causados.

A decisão ainda esclarece que a clonagem do chip, apesar de ser uma ação fraudulenta por parte de terceiros, não exime a TIM de sua responsabilidade. A juíza argumentou que a falha na segurança dos serviços prestados pela operadora não pode ser considerada um evento fortuito externo, mas sim um fortuito interno, o que configura o dever de indenizar o consumidor pelos prejuízos materiais e danos morais sofridos.

Como resultado, a TIM foi condenada a pagar uma indenização de R$ 3 mil ao cliente por danos morais, ressaltando a importância de as empresas de telecomunicações adotarem medidas de segurança robustas para proteger seus usuários contra fraudes e garantir a integridade de seus serviços.

Publicado em Deixe um comentário

JUSTIÇA CONDENA OPERADORAS POR PORTABILIDADE INDEVIDA E INVASÃO DE CONTA NO INSTAGRAM

Uma influenciadora digital, com quase 400 mil seguidores, que depende da internet e do celular para seu trabalho, foi surpreendida ao descobrir que sua linha telefônica havia sido transferida para outra operadora sem seu consentimento. A situação gerou um período de desconexão que afetou diretamente seu trabalho e resultou na invasão de sua conta do Instagram por hackers, que utilizaram o perfil para aplicar golpes financeiros.

A falha na prestação dos serviços pelas rés facilitou a ação dos criminosos, que tiveram acesso à conta da influenciadora. Em sua sentença, foi destacado que ambas as empresas não observaram as cautelas necessárias durante a transferência da linha telefônica, o que permitiu a fraude.

Contexto e Desenvolvimento do Caso

A influenciadora havia contratado os serviços de uma operadora para garantir uma boa conexão de internet e telefonia. Em 16 de junho de 2023, ela percebeu que sua linha telefônica parou de funcionar. Ao contatar a operadora, foi informada de que sua linha havia sido transferida para outra empresa, sem qualquer solicitação de sua parte.

Durante o período em que ficou sem acesso à sua linha, hackers invadiram sua conta do Instagram e aplicaram o golpe do PIX, enganando seus seguidores. O prejuízo não se limitou à perda temporária de acesso ao seu principal canal de trabalho, mas também incluiu danos à sua reputação, uma vez que seguidores lesados acionaram-na judicialmente.

A sentença ressaltou que a portabilidade indevida foi a causa principal que permitiu a invasão da conta da influenciadora. Mesmo que a segurança do aplicativo do Instagram pudesse ter falhas, o problema central foi a transferência não autorizada da linha telefônica, vinculada aos dispositivos de segurança do perfil.

Decisão Judicial e Implicações

O magistrado condenou ambas as operadoras ao pagamento solidário de R$ 6.000,00 por danos materiais e R$ 20.000,00 por danos morais, considerando a importância da linha telefônica para o exercício profissional da autora e o sofrimento causado pela falha dos serviços prestados. O valor dos danos morais também visa ter um efeito pedagógico, incentivando as empresas a agirem com mais cuidado no futuro.

Além da indenização, as empresas foram condenadas a arcar com as custas processuais e honorários advocatícios, fixados em 15% do valor atualizado da condenação.

Esta decisão reforça a responsabilidade das empresas de telecomunicação em proteger os dados dos consumidores e assegurar que processos de portabilidade sejam realizados apenas com o consentimento expresso do titular da linha.

Publicado em Deixe um comentário

DESAFIOS DE COMPLIANCE NO SETOR DE TECNOLOGIA E TELECOMUNICAÇÕES

As empresas de tecnologia e telecomunicações estão na linha de frente dos desafios de compliance, devido à natureza altamente regulada de suas operações e ao vasto volume de dados pessoais que tratam diariamente. A gestão desses dados acarreta não apenas riscos regulatórios, mas também a possibilidade de incidentes de segurança que podem ter consequências significativas.

Para garantir maior eficiência e otimização, muitas empresas terceirizam parte de suas operações. Contudo, essa prática exige uma avaliação criteriosa dos terceiros contratados para assegurar que fornecedores e parceiros também estejam alinhados com as melhores práticas de compliance. Além disso, a natureza transfronteiriça das operações dessas empresas demanda a observância das regulamentações de diversos países, elevando o nível de complexidade e a necessidade de um programa de compliance robusto e integrado.

Consequências da Não Conformidade

A não conformidade com as regras de compliance no ambiente digital pode resultar em severas sanções e ações judiciais. Empresas que falham em proteger os dados pessoais podem enfrentar multas expressivas, proibições operacionais e outras penalidades administrativas. Além dos impactos financeiros, as empresas também podem sofrer danos irreparáveis à sua reputação e marca.

Desenvolvimento de Programas de Compliance

Desenvolver e implementar programas de compliance eficazes em um ambiente digital em constante evolução é crucial. O comprometimento da liderança é o primeiro passo fundamental para o sucesso de qualquer programa de compliance. A liderança deve compreender a importância do tema e alocar recursos adequados para manter um programa robusto e eficaz.

A criação de políticas e procedimentos de governança é essencial. Esses documentos devem ser amplamente divulgados e implementados de forma precisa no dia a dia das atividades empresariais.

Educação Digital e Governança Corporativa

A educação digital é outra peça-chave para a conformidade em um ambiente digital. Empresas têm a obrigação de educar os usuários sobre seus direitos e práticas de segurança para proteger dados pessoais. Esse esforço deve ser transparente e fornecer orientações claras sobre como os usuários podem proteger suas informações enquanto utilizam os serviços da empresa.

Avaliação de Riscos e Medidas Técnicas

As empresas devem estar constantemente atentas aos riscos de violação da privacidade dos dados. Avaliações periódicas dos riscos e impactos são essenciais para identificar vulnerabilidades. Medidas técnicas e organizacionais, como controles de acesso, autenticação multifatorial, gerenciamento de privilégios, monitoramento de atividades, criptografia e sistemas de detecção de ameaças, são cruciais para garantir a segurança dos dados.

Transferências Internacionais de Dados

Para transferências internacionais de dados, é necessário garantir que os dados sejam protegidos conforme os padrões regulatórios de cada localidade. Cláusulas contratuais robustas devem ser implementadas para assegurar o tratamento adequado dos dados e permitir auditorias regulares das práticas de segurança e conformidade.

Inovação e Tecnologia no Compliance

As novas tecnologias são ferramentas fundamentais para a inovação nos processos de compliance. Análises preditivas podem examinar grandes conjuntos de dados para identificar padrões e possíveis violações de compliance. Tecnologias avançadas também facilitam auditorias digitais, permitindo uma coleta e análise mais eficiente de evidências em casos de incidentes de segurança. Isso não apenas mitiga danos aos titulares de dados, mas também assegura a conformidade regulatória, atendendo princípios como o da responsabilização e prestação de contas previstos na Lei Geral de Proteção de Dados (LGPD).

A complexidade do ambiente digital e as crescentes exigências regulatórias impõem um desafio significativo às empresas de tecnologia e telecomunicações. No entanto, com um compromisso firme da liderança, políticas bem estruturadas, educação contínua e uso de tecnologias avançadas, é possível desenvolver um programa de compliance eficaz que proteja dados pessoais e sustente a confiança e a integridade da empresa.

Publicado em Deixe um comentário

JUSTIÇA MULTA TELECOM POR EXCESSO DE MENSAGENS INDESEJADAS

A 2ª Turma Recursal dos Juizados Especiais do Distrito Federal, de forma unânime, confirmou uma decisão que condenou a Intelig Telecomunicações LTDA a pagar uma indenização a uma mulher devido ao envio excessivo de mensagens publicitárias. O colegiado ajustou o valor estabelecido pelo juizado especial para R$ 4 mil, como compensação por danos morais.

A requerente relatou que, em 19 de novembro de 2022, solicitou à empresa ré que parasse de enviar mensagens publicitárias, seguindo as orientações de cancelamento disponíveis no site da própria empresa. Na ocasião, a empresa confirmou o recebimento da solicitação e prometeu interromper o envio das mensagens dentro de 30 dias. No entanto, a mulher continuou a receber as mensagens, mesmo após reiterar o pedido de cancelamento do serviço.

A decisão do 2º Juizado Especial de Ceilândia acolheu o pedido de indenização da autora. No recurso, a empresa ré argumentou que as provas apresentadas no processo não eram suficientes para comprovar as alegações da mulher e que o prazo de 30 dias para efetivar o cancelamento era válido. Alegou ainda que não havia provas suficientes para respaldar o direito da autora e solicitou uma redução no valor dos danos morais, caso seus argumentos de defesa não fossem aceitos.

Ao analisar o caso, a Turma afirmou que as provas eram suficientes para demonstrar a falha na prestação de serviços pela empresa ré e a prática comercial abusiva, envolvendo o envio de mensagens em horários inadequados. O colegiado também observou que a autora conseguiu comprovar a recepção de inúmeras mensagens, mesmo após solicitar o cancelamento. Nesse contexto, ficou evidente que “a autora estabeleceu os fatos que sustentam seu direito”, concluiu a relatora.

Publicado em Deixe um comentário

ANPD DIVULGA RELATÓRIO COM AUMENTO NOS INCIDENTES DE SEGURANÇA DE DADOS E ESFORÇOS DE FISCALIZAÇÃO

A Autoridade Nacional de Proteção de Dados (ANPD) revelou em seu mais recente Relatório de Ciclo de Monitoramento (RCM), emitido nesta sexta-feira (8), uma análise detalhada das operações de fiscalização realizadas no primeiro semestre de 2023. Este relatório, elaborado pela Coordenação-Geral de Fiscalização (CGF), não só avalia as atividades passadas, mas também estabelece diretrizes para abordagens futuras, tanto preventivas quanto punitivas, no âmbito da proteção de dados. A transparência é um aspecto central deste documento, destacando o compromisso da ANPD com a sociedade.

Durante o período de janeiro a junho de 2023, a CGF registrou 496 Requerimentos, incluindo denúncias de violações à Lei Geral de Proteção de Dados Pessoais (LGPD) e pedidos de titulares de dados para exercerem seus direitos em relação ao tratamento de suas informações pessoais. Os setores mais afetados foram administração pública, telecomunicações, plataformas digitais, bancos, financeiras, administradoras de cartão e agregadores de dados.

Houve também um aumento significativo nas Comunicações de Incidentes de Segurança (CIS), com 163 registros no primeiro semestre de 2023, um salto de 15,6% em comparação com o mesmo período do ano anterior. Estas comunicações são mandatórias por parte dos agentes de tratamento e se referem a eventos adversos confirmados que possam comprometer a confidencialidade, integridade ou disponibilidade de dados pessoais, com os ataques de ransomware continuando a ser a causa principal.

Além disso, a CGF iniciou dois processos de fiscalização e um processo administrativo sancionador no período, mostrando um esforço contínuo na regulação e supervisão do tratamento de dados pessoais. Do total de 11 processos de fiscalização iniciados em anos anteriores, quatro já foram concluídos.

Camila Romero, Chefe da Divisão de Monitoramento, enfatiza que o relatório é um reflexo do trabalho realizado pela ANPD, oferecendo uma visão abrangente das atividades de fiscalização. Ela destaca que as informações coletadas a partir de requerimentos, CIS e outras fontes são fundamentais para traçar estratégias futuras, em consonância com o Mapa de Temas Prioritários, orientando assim as ações de fiscalização nos próximos ciclos.

Publicado em Deixe um comentário

COBRANÇA DE WHATSAPP PELAS OPERADORAS: UM DEBATE LEGAL E REGULATÓRIO EM CRESCIMENTO

A questão da possível cobrança pelo uso de aplicativos como o WhatsApp pelas operadoras de telefonia tem gerado muitos debates, onde várias considerações legais e princípios fundamentais estão em jogo. Um especialista em Direito Digital e Proteção de Dados do escritório Godke Advogados, traz à tona importantes perspectivas nesse cenário.

Ele destaca que a retirada do WhatsApp de um plano de dados previamente acordado com o cliente pode ser interpretada como uma alteração unilateral e prejudicial ao contrato de prestação de serviços de telecomunicações, o que, segundo ele, é vedado pelo Código de Defesa do Consumidor. Isso abre espaço para considerar essa ação das operadoras como uma prática abusiva, conforme estabelecido pela legislação.

O princípio da neutralidade da rede, consagrado no Marco Civil da Internet, também se torna um ponto central nesse debate. Ele estabelece que os provedores de conexão à internet não podem discriminar o tráfego de dados com base no conteúdo, origem ou destino. Além disso, o acesso à internet é considerado essencial para o exercício da cidadania, e qualquer medida que restrinja o acesso dos usuários à internet deve ser tomada de forma excepcional e de acordo com a lei.

O especialista argumenta que embora possam existir diferentes modelos de cobrança para o WhatsApp, tais medidas correm o risco de enfrentar desafios legais. Por exemplo, as operadoras poderiam optar por cobrar com base no consumo de dados ou estabelecer uma taxa fixa, porém, isso poderia ser visto como anticompetitivo e estar sujeito a escrutínio regulatório.

As operadoras argumentam que as grandes empresas de tecnologia não estão investindo o suficiente na infraestrutura das redes, considerando o crescente tráfego de dados. No entanto, é destacado que a responsabilidade de investir em infraestrutura de rede também recai sobre as operadoras.

Embates entre as operadoras de telefonia e as gigantes da tecnologia são previsíveis para os próximos anos. Alguns especialistas sugerem que isso poderia levar as grandes empresas de tecnologia a construírem suas próprias redes, mas essa é uma empreitada complexa e dispendiosa. Geralmente, essas empresas preferem estabelecer parcerias com operadoras de telecomunicações para fornecer seus serviços.

Para os consumidores, aconselha-se estar ciente de seus direitos e acompanhar as mudanças nos termos e condições dos serviços que contratam. Caso uma operadora decida alterar as regras do jogo no meio do contrato, os consumidores podem considerar a possibilidade de entrar em contato com as autoridades regulatórias, como a Agência Nacional de Telecomunicações (Anatel), para proteger seus interesses.

Nesse contexto de mudanças e desafios na indústria de telecomunicações e tecnologia, é necessário que os consumidores estejam bem informados e preparados para defender seus direitos e interesses.