O Tribunal de Justiça da União Europeia (TJUE) decidiu que dados pseudonimizados nem sempre devem ser considerados dados pessoais ao abrigo do RGPD. A decisão destaca que, dependendo do contexto, a pseudonimização pode impedir terceiros de identificar os titulares, afastando a aplicação direta das regras do RGPD. Ainda assim, o responsável pelo tratamento mantém o dever de informar os titulares sobre o tratamento e eventual partilha desses dados. Este acórdão poderá impulsion

O Parlamento Europeu desativou as funcionalidades de IA integradas nos dispositivos de trabalho de deputados e colaboradores devido a riscos de cibersegurança e proteção de dados. Algumas ferramentas enviavam informações para serviços em nuvem, levantando preocupações sobre a exposição de dados. Aplicações diárias como email e calendário não foram afetadas. Esta medida reforça a necessidade de cautela ao usar ferramentas de IA, especialmente em ambientes sensíveis. O Parlamen

Quando um utente recorre ao sistema de saúde, partilha informações íntimas com a expectativa de que serão protegidas. A confidencialidade clínica não é apenas uma obrigação legal ao abrigo do RGPD, mas um pilar essencial da confiança que influencia diretamente a qualidade dos cuidados, a transparência do doente e os resultados clínicos. Num contexto de crescente digitalização, utilização de IA e partilha de dados, proteger a informação de saúde torna-se ainda mais crítico. Ga

O Parlamento Europeu desativou as funcionalidades de IA integradas nos dispositivos de trabalho de deputados e colaboradores devido a riscos de cibersegurança e proteção de dados. Algumas ferramentas enviavam informações para serviços em nuvem, levantando preocupações sobre a exposição de dados. Aplicações diárias como email e calendário não foram afetadas. Esta medida reforça a necessidade de cautela ao usar ferramentas de IA, especialmente em ambientes sensíveis. O Parlamen

A autoridade francesa de proteção de dados multou uma empresa em 3,5 milhões de euros após graves infrações ao RGPD que afetaram mais de 10,5 milhões de titulares de dados. A organização partilhou emails e números de telefone com uma rede social sem consentimento, não realizou uma avaliação de impacto em proteção de dados, permitiu palavras-passe fracas e instalou cookies automáticos sem autorização. Este caso evidencia que a proteção da privacidade não é opcional, as empresa

O YouTube lançou recentemente uma ferramenta de deteção de deepfakes com IA chamada “LikenessDetection”, que analisa vídeos e compara as feições dos criadores para identificar conteúdo manipulado ou não autorizado. Para utilizar a ferramenta, os criadores devem carregar documentos de identificação e vídeosbiométricos faciais, gerando preocupações sobre privacidade entre especialistas. O Google afirma que os dados são usados apenas para verificação de identidade e segurança, n

A Agência para a Integração de Migrantes e Asilo (AIMA) expôs acidentalmente os endereços de e-mail de 547 imigrantes candidatos à legalização, violando o Regulamento Geral sobre a Proteção de Dados (RGPD). A mensagem foi enviada sem recurso a Bcc, tornando os endereços visíveis para todos os destinatários. Especialistas alertam que esta violação pode resultar em indemnizações significativas caso vá a tribunal. Os imigrantes receberam também instruções pouco claras sobre os s

O grupo suíço de proteção de dados, Privatim, alertou que fornecedores internacionais de cloud como Amazon Web Services, Microsoft Azure e Google Cloud não cumprem os requisitos de privacidade para dados sensíveis do governo. Os principais problemas incluem falta de encriptação de ponta a ponta, transparência limitada, perda de controlo sobre os dados, incerteza jurídica e acesso previsto pelo CLOUD Act dos EUA. O Privatim recomenda que dados sensíveis só sejam armazenados na

O Benfica reportou à Comissão Nacional de Proteção de Dados (CNPD) alegações de recolha não autorizada de dados durante as eleições presidenciais do clube, incluindo nomes, números de sócio, locais de votação e até contagem de votos. Alguns sócios receberam mensagens direcionadas a promover uma lista específica, levantando preocupações sobre transparência e confidencialidade. A CNPD vai investigar as denúncias, enquanto o clube sublinha a importância da integridade e do respe

As pequenas e médias empresas encaram cada vez mais a proteção de dados como uma oportunidade de crescimento, mas muitas ainda dependem de ferramentas desatualizadas e práticas de segurança inconsistentes. Com o aumento dos ataques de ransomware e o impacto da IA a expandir a superfície de ataque, as PMEs enfrentam riscos maiores e precisam de parceiros que transformem a pressão regulatória em verdadeira resiliência. Desde armazenamento imutável e backups inteligentes até gov

O município de Braga garantiu que a segurança tecnológica e a proteção de dados foram prioridades centrais no processo de contratação pública de 35 autocarros elétricos da Yutong, após preocupações levantadas na Noruega e na Dinamarca sobre eventuais riscos de cibersegurança associados ao fabricante. A autarquia afirma que o contrato inclui regras rigorosas que impedem qualquer acesso remoto não autorizado e assegura que todos os dados das viaturas, incluindo os da caixa negr

A nova proposta “Digital Omnibus” da Comissão Europeia, publicada a 19 de novembro, está a gerar forte contestação, com especialistas a alertar que pode enfraquecer garantias essenciais do RGPD e da Diretiva ePrivacy. A organização noyb divulgou uma análise de 71 páginas que compara a legislação atual com as alterações propostas, apontando inconsistências legais, riscos para direitos fundamentais e potenciais impactos para utilizadores, autoridades e empresas. Apesar de algum

A Hyundai está a alertar clientes para uma violação de dados que poderá ter exposto as informações pessoais de até 2,7 milhões de condutores. O ataque, detetado na Hyundai AutoEver, envolveu dados confidenciais como nomes, números de carta de condução e números de segurança social. Apesar da violação ter ocorrido em fevereiro, só agora os clientes estão a ser informados, devido a uma longa investigação. A marca trouxe especialistas externos em cibersegurança e está a oferecer

A Apple lançou um alerta de segurança e recomenda que todos os utilizadores atualizem os seus dispositivos imediatamente. Uma vulnerabilidade recentemente descoberta poderia permitir que hackers ou terceiros acedam a dispositivos bloqueados, contornando códigos de acesso e extraindo dados sensíveis. A atualização está disponível para iPhones XS e posteriores, vários modelos de iPad, Apple Watch e Macs, corrigindo a falha CVE-2025-24200. A falha afeta o USB Restricted Mode, or

A Amazon perdeu o recurso contra a multa recorde de €746 milhões imposta pela autoridade de privacidade do Luxemburgo (CNPD) por violar o RGPD da UE. O tribunal deu razão à CNPD, que sancionou a Amazon pelo tratamento indevido de dados pessoais. A empresa está a ponderar novos recursos, mas a decisão evidencia a rigorosa aplicação da lei de proteção de dados na Europa. A CNPD incluiu também medidas para que a Amazon corrija as violações de dados, embora a implementação esteja

A Comissão de Proteção de Dados da Irlanda (DPC) multou a TikTok em €530 milhões por não garantir que os dados de utilizadores europeus transferidos para a China estivessem protegidos do acesso por parte das autoridades chinesas. A investigação revelou que a TikTok forneceu informações incorretas à DPC e não conseguiu demonstrar que os dados enviados para a China teriam níveis de proteção equivalentes aos exigidos pelo RGPD. Embora a empresa afirme nunca ter partilhado dados

Decisões recentes na Alemanha e no Tribunal Geral Europeu estão a desafiar a interpretação tradicional do RGPD sobre compensações. Até agora, segundo o Art. 82 RGPD, só era possível reclamar danos se houvesse prejuízo comprovado decorrente de uma violação de dados. No entanto, casos recentes—como Junghans vs. Meta e Bindlvs. Comissão Europeia—sugerem que a perda de controlo sobre dados pessoais ou a incerteza sobre o seu tratamento pode agora gerar danos não materiais, mesmo

A Comissão Europeia está a preparar alterações ao Regulamento Geral de Proteção de Dados (RGPD) para reduzir encargos administrativos das pequenas e médias empresas (PME), sem comprometer a proteção da privacidade. Entre as medidas previstas está a simplificação das exigências de registo de dados para empresas com menos de 500 trabalhadores. A iniciativa surge devido a preocupações de que o atual RGPD aumenta custos de conformidade, cria incerteza jurídica devido às diferen

Até 27 de maio, os utilizadores da Meta (Facebook, Instagram, Messenger e Threads) podiam recusar que os seus dados pessoais fossem usados para treinar modelos de inteligência artificial. Mas será que dizer “não” é suficiente? Especialistas em cibersegurança alertam que ninguém pode garantir que a empresa cumpra este limite. Mesmo a recusa pode não impedir a Meta de utilizar dados acessíveis publicamente, como publicações abertas ou fotos partilhadas por terceiros. Os dados r

A União Europeia iniciou uma investigação à rede social X (antigo Twitter) sobre a utilização de dados pessoais de utilizadores da UE e do EEE para treinar os seus modelos de IA, incluindo o Grok. A Comissão de Proteção de Dados da Irlanda (DPC), atuando em nome da UE, vai analisar se as práticas da X cumprem as principais disposições do RGPD, em especial no que diz respeito à legalidade e transparência. Isto surge depois de, em setembro, a X se comprometer a deixar de usar c