Procon-SP dá 72 horas para Facebook explicar vazamento do Instagram

Views: 142
0 0
Read Time:2 Minute, 16 Second

O Procon de São Paulo intimou o Facebook a explicar as notícias veiculadas na segunda-feira, 19, sobre o vazamento de dados de usuários do Instagram, que é de sua propriedade. A rede social tem 72 horas para informar que dados armazena e de que forma, se compartilha essas informações e se o vazamento afetou usuários no Brasil.

Conforme antecipou CISO Advisor, o Instagram está sendo investigado por órgãos de segurança digital da União Europeia por supostamente não proteger a privacidade dos dados de usuários menores de idade. A rede social é acusada de ter exposto dados, como endereços de e-mail e números de telefone, de pelo menos 5 milhões de usuários menores de 18 anos.

Segundo o jornal britânico The Telegraph, a investigação foi motivada por uma reclamação formal feita pelo cientista de dados David Stier. O Facebook negou ter violado qualquer lei de privacidade. Veja, a seguir, a lista de exigências do Procon-SP. A empresa deverá apresentar as seguintes informações:

∎ se é feita comunicação de forma ostensiva aos usuários de que seus dados serão coletados ao ingressarem na sua rede;

∎ quais tipos de dados são coletados e se é solicitado de forma ostensiva aos seus usuários o consentimento para essa coleta;

∎ se seus usuários são informados sobre o tratamento que será aplicado aos seus dados, tais como coleta, compartilhamento, armazenamento ou finalidades empresariais entre outra;

∎ se as publicações realizadas pelos usuários, além de armazenadas em seus dispositivos, ficam também hospedadas pela empresa; por quanto tempo; com qual finalidade; de que forma essas publicações podem ser acessadas e quais os procedimentos e sistemas de proteção contra invasão ou vazamento de dados;

∎ se a hospedagem dos dados de seus usuários é realizada no Brasil, caso contrário onde estão armazenadas;

∎ se para a efetivação dos mecanismos de segurança o usuário precisa realizar algum procedimento em seu dispositivo e, em caso positivo, se essa informação é prestada de forma ostensiva;

∎ se a falha noticiada também ocorreu no Brasil, neste caso, quantos usuários foram atingidos e quais as providências adotadas;

∎ se está adequada à regulamentação da lei geral de proteção de dados (Lei 13719/2018) para continuar a disponibilizar o serviço em território nacional;

∎ se pode demonstrar que, quando o consumidor aceita os termos de condições de uso do aplicativo, o armazenamento, a utilização e segurança de seus dados já estão em conformidade com as diretrizes da Lei Geral de Proteção de Dados;

∎ se compartilha as informações pessoais e sensíveis dos usuários com seus parceiros comerciais e, em caso positivo, quais os critérios usados;

∎ se adota também no Brasil, os padrões europeus de informar claramente aos usuários sobre a política de uso de dados pessoais, transparência, informação satisfatória e consentimento válido.

FONTE: CISO ADVISOR

Previous post Como os ataques do Ransomware aproveitam RDPs desprotegidos e o que você pode fazer sobre isso
Next post Qual a importância dos investimentos em gerenciamento de vulnerabilidades para uma postura de segurança cibernética?

Deixe um comentário