Publicações

Garrigues

ELIGE TU PAÍS / ESCOLHA O SEU PAÍS / CHOOSE YOUR COUNTRY / WYBIERZ SWÓJ KRAJ / 选择您的国家

Newsletter de Economia de Dados, Privacidade e Cibersegurança - Abril de 2025

España - 

Nesta newsletter, oferecemos as últimas novidades sobre tudo o que está relacionado com a economia dos dados (direito tecnológico, inovações tecnológicas, inteligência artificial, direito digital, e-commerce), privacidade (proteção de dados e direitos fundamentais relacionados) e cibersegurança (segurança da informação e dos sistemas e redes que a processam). Abordamos as resoluções mais recentes das autoridades e agências competentes, decisões judiciais-chave e o mais relevante da atualidade neste setor.

A Comissão Europeia continua a desvendar o Regulamento de Inteligência Artificial: definição de um sistema de inteligência artificial e código de boas práticas para IA de finalidade geral

Alejandro Padín

No dia 6 de fevereiro, a Comissão Europeia publicou as orientações para ajudar os diversos operadores no ambiente de inteligência artificial a analisar se estão perante um sistema de inteligência artificial nos termos do Regulamento (UE) 2024/1689 sobre Inteligência Artificial. Além disso, em 11 de março, publicou o terceiro projeto do Código de Boas Práticas para a IA de finalidade geral. No artigo seguinte, detalhamos os pontos principais de ambos os documentos. 

CONTINUAR LENDO

 

Resoluções das autoridades de proteção de dados

  • A Agência Espanhola de Proteção de Dados (AEPD) sanciona uma seguradora em 5 milhões de euros por exfiltrar dados de milhões de clientes
  • Uma plataforma de streaming é sancionada em 4,75 milhões de euros por não fornecer informações adequadas sobre o tratamento
  • A autoridade polaca de controlo de proteção de dados aplicou uma coima de 928.498,06 euros a um banco por não ter informado os seus clientes sobre uma violação de dados pessoais
  • A CNIL aplica uma coima de 40.000 euros a uma empresa imobiliária por vigilância excessiva dos seus funcionários
  • Uma empresa de telecomunicações é sancionada com duas coimas por violar os artigos 5.º, n.º 1, alínea f) e 32.º do RGPD devido a uma falha de segurança
  • Duas sociedades sancionadas por publicar na internet imagens de menores sem o seu consentimento
  • A autoridade finlandesa de controlo aplicou uma coima de 2,4 milhões de euros a uma empresa de serviços postais por incumprimento dos artigos 5.º e 6.º, n.º 1 do RGPD 
  • De acordo com a AEPD, a utilização de modelos biométricos encriptados para controlo de presenças constitui um tratamento de dados biométricos
  • A CNIL impõe uma coima de 50 milhões de euros a uma operadora telefónica por exibir publicidade encoberta sem o devido consentimento
  • Dupla penalização em matéria de videovigilância pela instalação de um sistema que capta imagens em espaços públicos sem autorização administrativa e sem inclusão da informação exigida
  • Um meio de comunicação social foi sancionado em 10 mil euros por publicar o nome de uma pessoa singular
  • A Autoridade Italiana de Proteção de Dados (IDPA) sanciona a OpenAI em 15 milhões de euros por recolher dados pessoais para treinar o ChatGPT
  • Foi mantida uma coima de 200.000 euros para uma empresa de telecomunicações por duplicar cartões SIM a pedido de um terceiro que não o titular da linha
  • O proprietário de uma casa de férias foi sancionado por recolher indevidamente fotos dos documentos de identidade dos hóspedes
  • Uma empresa de embalagens de cartão foi sancionada por duas violações do RGPD 
  • Um clube desportivo é sancionado em 200.000 euros por violação do artigo 5.º, n.º 1, al. c) do RGPD através da instalação de um sistema de reconhecimento facial para acesso ao seu estádio  
  • Uma entidade corretora de valores mobiliários é instada a cumprir o direito de acesso solicitado pela parte reclamante
  • A autoridade catalã de proteção de dados sancionou um prestador de cuidados de saúde em 30.000 euros por aceder a um registo clínico 

CONTINUAR LENDO

Acórdãos

  • O Tribunal Geral da UE reafirma a capacidade do CEPD de exigir investigações adicionais quando as decisões preliminares de uma autoridade de controlo principal não abordam adequadamente os aspetos relevantes de um caso
  • A exceção à obrigação de informar o titular dos dados aplica-se a todos os dados pessoais que o responsável pelo tratamento não tenha obtido diretamente
  • O Supremo Tribunal admite um recurso sobre os deveres de transparência da Administração Pública na utilização de programas informáticos
  • Confirmada a sanção ao CSIC por publicar informações incorretamente anonimizadas online
  • Os Estados-Membros podem estabelecer regras mais específicas para garantir a protecção dos direitos e liberdades, mas sem contornar as obrigações de outras disposições do RGPD
  • A recolha de dados sobre os termos de cortesia "senhor" ou "senhora" não pode ser abrangida pela base jurídica da execução de um contrato
  • O TJUE limita o indeferimento de reclamações por excesso em pedidos de acesso a dados

CONTINUAR LENDO

Atualidade

  • Foi aprovada uma nova lista de publicidade indesejada validada pela AEPD: Lista Stop Publicidade
  • A Autoridade Italiana de Proteção de Dados (GARANTE) ordena o bloqueio do DeepSeek em Itália
  • A Comissão Europeia publica orientações sobre práticas proibidas pelo Regulamento de Inteligência Artificial
  • A Autoridade Catalã de Proteção de Dados (APDCAT) apresenta um modelo pioneiro na Europa para o desenvolvimento de soluções de IA que respeitam os direitos fundamentais
  • Chile adota nova Lei de Dados Pessoais  
  • O Real Decreto 1154/2024, de 19 de novembro, regula a emissão do passaporte provisório e do salvo-conduto
  • A AEPD apoia a retenção de dados nos registos de hotelaria, mas sugere que se garanta que são fornecidas cópias aos hóspedes
  • O CEPD clarifica as regras para a troca de dados com as autoridades de países terceiros e aprova a certificação do selo de proteção de dados da UE
  • O CEPD apresenta uma carta à Comissão Europeia sobre a revisão das suas onze decisões de adequação adotadas ao abrigo da Diretiva 95/46/CE (6 de dezembro de 2024)
  • O EDPS adverte a Comissão Europeia pela utilização de anúncios direcionados na plataforma X
  • O CEPD adotou um parecer sobre a utilização de dados pessoais para o desenvolvimento e implementação de modelos de IA
  • Noyb denuncia TikTok, Shein e Xiaomi por transferirem ilegalmente dados europeus para a China
  • Uma ação europeia analisa a atenção ao exercício do direito de acesso por parte dos responsáveis
  • O CEPD publica o Parecer 01/2025 sobre o projeto de decisão da Autoridade de Supervisão Francesa relativa às normas corporativas vinculativas para os responsáveis pelo tratamento de dados do Grupo Coface
  • A Agência Nacional de Cibersegurança inicia as suas operações e Daniel Álvarez Valenzuela é nomeado diretor
  • México: A nova Lei Federal de Proteção de Dados Pessoais na Posse dos Particulares introduz conceitos como o aviso de privacidade e elimina o INAI

CONTINUAR LENDO

Proteção de Dados, Espanha, LatAm, Unión Europea, México, Chile

Pesquisar publicação

Date of publication

Pesquisa de notícias