{"id":14002,"date":"2026-05-06T15:22:48","date_gmt":"2026-05-06T15:22:48","guid":{"rendered":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"modified":"2026-05-06T15:22:48","modified_gmt":"2026-05-06T15:22:48","slug":"controles-de-la-cnil-quelles-priorites-pour-2024","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/pt\/controles-da-cnil-quais-sao-as-prioridades-para-2024\/","title":{"rendered":"Controles da CNIL: quais s\u00e3o as prioridades para 2024?"},"content":{"rendered":"

Boletim Jur\u00eddico n\u00ba 68 \u2013 Fevereiro de 2024. <\/strong><\/p>\n

Controles da CNIL: quais s\u00e3o as prioridades para 2024? <\/u><\/strong>?<\/u><\/strong><\/h3>\n

Como todos os anos, a CNIL publicou no in\u00edcio de 2024 um balan\u00e7o de suas atividades passadas e suas prioridades para os pr\u00f3ximos meses.<\/p>\n

Isso indica controles cada vez mais rigorosos, que se tornam mais eficientes com a implementa\u00e7\u00e3o de um procedimento simplificado para determinados casos. <\/strong><\/p>\n

No ano passado, as verifica\u00e7\u00f5es afetaram diversos setores, como publicidade e com\u00e9rcio online, seguran\u00e7a, geolocaliza\u00e7\u00e3o de ve\u00edculos, direitos dos trabalhadores e processamento de dados de sa\u00fade.<\/p>\n

A CNIL sancionou tanto multinacionais quanto PMEs, assim como entidades p\u00fablicas e privadas.<\/p>\n

No entanto, a Comiss\u00e3o parece ter se dado conta dos esfor\u00e7os adicionais necess\u00e1rios para que os respons\u00e1veis por pequenas organiza\u00e7\u00f5es cumpram o RGPD. <\/strong><\/p>\n

Ela observa, em um estudo sobre o impacto econ\u00f4mico do GDPR publicado em 1\u00ba de mar\u00e7o, que "o GDPR \u00e9 proporcionalmente mais favor\u00e1vel aos grandes agentes econ\u00f4micos, que t\u00eam mais recursos para dedicar \u00e0 conformidade".<\/p>\n

Ela conclui que "o regulador deve compensar ativamente essa tend\u00eancia com uma pol\u00edtica exigente em rela\u00e7\u00e3o aos grandes players, e ainda mais em rela\u00e7\u00e3o aos muito grandes, proporcionalmente aos riscos que representam e aos recursos que t\u00eam \u00e0 sua disposi\u00e7\u00e3o."<\/p>\n

Assim, como tamb\u00e9m especifica a declara\u00e7\u00e3o conjunta da CNIL e da Autoridade da Concorr\u00eancia de dezembro de 2023, a CNIL j\u00e1 assume, e assumir\u00e1 ainda mais no futuro, uma dimens\u00e3o assim\u00e9trica em sua atua\u00e7\u00e3o regulat\u00f3ria sobre os mercados digitais.<\/strong>aliado a uma compreens\u00e3o completa dos modelos de neg\u00f3cios, para o benef\u00edcio dos indiv\u00edduos e a prote\u00e7\u00e3o de seus direitos fundamentais.<\/p>\n

Entre as medidas anunciadas este ano, como era de se esperar, est\u00e3o os arquivos relacionados aos Jogos Ol\u00edmpicos e Paral\u00edmpicos de 2024 e o direito dos indiv\u00edduos de acessar seus dados.<\/p>\n

Em rela\u00e7\u00e3o aos Jogos Ol\u00edmpicos<\/strong>A CNIL pretende verificar a utiliza\u00e7\u00e3o que ser\u00e1 feita dos dispositivos de seguran\u00e7a e, em particular, a utiliza\u00e7\u00e3o de c\u00e2maras de realidade aumentada, c\u00f3digos QR para \u00e1reas de acesso restrito e autoriza\u00e7\u00f5es de acesso.<\/p>\n

O volume de dados e o n\u00famero de parceiros envolvidos no evento tamb\u00e9m levar\u00e3o a Comiss\u00e3o a verificar a utiliza\u00e7\u00e3o dos dados de bilhetes, a fim de evitar a reutiliza\u00e7\u00e3o fraudulenta dos dados das pessoas em causa.<\/p>\n

Note-se que a quest\u00e3o da utiliza\u00e7\u00e3o do reconhecimento facial pelas autoridades policiais tamb\u00e9m est\u00e1 inclu\u00edda nas prioridades do Comit\u00e9 Europeu para a Prote\u00e7\u00e3o de Dados (CEPD) no seu programa de trabalho para 2023-2024.<\/p>\n

O direito dos indiv\u00edduos de acessar seus dados<\/strong> \u00e9 o tema da a\u00e7\u00e3o coordenada do CEPD para 2024 (ver tamb\u00e9m abaixo).<\/p>\n

Em 2023, o CEPD adotou diretrizes sobre este tema para ajudar os respons\u00e1veis pelo tratamento de dados a implementar procedimentos de acesso, complementares aos publicados pela CNIL.<\/p>\n

A CNIL tamb\u00e9m se concentrar\u00e1 nos dados coletados online de menores.<\/strong> Ser\u00e1 verificado se os mecanismos de controle de idade est\u00e3o implementados, quais medidas de seguran\u00e7a est\u00e3o planejadas e se o princ\u00edpio da minimiza\u00e7\u00e3o de dados est\u00e1 sendo respeitado.<\/p>\n

Por fim, analisar\u00e1 o impacto da desmaterializa\u00e7\u00e3o dos comprovantes de caixa e do uso de programas de fidelidade sobre os direitos individuais.<\/strong>.<\/p>\n

Substituir recibos em papel por SMS ou e-mail, por exemplo, implica a coleta de dados adicionais.<\/p>\n

A CNIL especifica que esses dados, assim como as informa\u00e7\u00f5es relativas \u00e0s compras dos indiv\u00edduos, s\u00f3 podem ser utilizados para fins de publicidade direcionada com o consentimento pr\u00e9vio das pessoas em quest\u00e3o.<\/p>\n

Por fim, \u00e9 importante notar que a CNIL pode analisar um caso independentemente das prioridades identificadas, com base em uma den\u00fancia, uma publica\u00e7\u00e3o na imprensa ou um relat\u00f3rio de uma autoridade de prote\u00e7\u00e3o de dados de outro pa\u00eds europeu.<\/p>\n

 <\/strong><\/h4>\n

\"\"     <\/h4>\n
    \n
  • Em 31 de janeiro, a CNIL aplicou uma multa de 100.000 euros \u00e0 prestadora de servi\u00e7os imobili\u00e1rios PAP.<\/li>\n<\/ul>\n

    A CNIL (Autoridade Francesa de Prote\u00e7\u00e3o de Dados) identificou defici\u00eancias relativas aos per\u00edodos de reten\u00e7\u00e3o de dados, \u00e0 informa\u00e7\u00e3o prestada aos titulares dos dados, \u00e0 gest\u00e3o da rela\u00e7\u00e3o entre o PAP (Ponto de Acesso Pessoal) e um subcontratado, e \u00e0 seguran\u00e7a dos dados (armazenamento de senhas em texto simples). As falhas de seguran\u00e7a identificadas expuseram os dados a riscos de ciberataques e fugas de informa\u00e7\u00e3o.<\/p>\n

      \n
    • Em 31 de janeiro, a autoridade tamb\u00e9m multou a FORIOU em 310.000 euros por usar dados fornecidos por corretores de dados para fins de prospec\u00e7\u00e3o comercial, sem garantir que as pessoas em quest\u00e3o tivessem dado seu consentimento v\u00e1lido para serem contatadas.<\/li>\n<\/ul>\n

      A CNIL lembra-nos que \u00e9 da responsabilidade da empresa que utiliza os dados garantir que as pessoas em causa tenham dado o seu consentimento v\u00e1lido previamente, no momento da recolha.<\/p>\n

      A Comiss\u00e3o observou que, embora a empresa impusesse certos requisitos contratuais aos seus fornecedores de dados a montante, n\u00e3o exercia um controle efetivo desses requisitos a jusante.<\/p>\n

        \n
      • Em 30 de janeiro, o Conselho de Estado considerou que as transfer\u00eancias autom\u00e1ticas de dados fiscais entre a Fran\u00e7a e os Estados Unidos, ao abrigo do acordo FATCA, n\u00e3o infringem os artigos 5.\u00ba e 46.\u00ba do RGPD, uma vez que a aus\u00eancia de uma decis\u00e3o de adequa\u00e7\u00e3o n\u00e3o impede as transfer\u00eancias de dados "necess\u00e1rias por importantes raz\u00f5es de interesse p\u00fablico".<\/li>\n<\/ul>\n

        A Associa\u00e7\u00e3o de Americanos Acidentais solicitou ao Conselho de Estado que anulasse a decis\u00e3o da CNIL, que havia conclu\u00eddo pelo indeferimento de sua queixa.<\/p>\n

        O Conselho de Estado considerou que a CNIL justificou suficientemente a sua decis\u00e3o.<\/p>\n

        Note-se que, sobre o mesmo assunto, a autoridade belga de prote\u00e7\u00e3o de dados chegou a uma conclus\u00e3o diferente e proibiu a transfer\u00eancia de dados fiscais de cidad\u00e3os belgas que se tornaram americanos por acidente para os Estados Unidos.<\/p>\n

          \n
        • A startup francesa Mistral, especializada em desenvolvimento de IA, anunciou uma parceria estrat\u00e9gica com a Microsoft em 26 de fevereiro.<\/li>\n<\/ul>\n

          Segundo o jornal Le Monde, este an\u00fancio est\u00e1 causando atritos em Bruxelas, na sequ\u00eancia de intensos esfor\u00e7os de lobby, particularmente por parte da Fran\u00e7a, para favorecer as startups europeias e limitar as obriga\u00e7\u00f5es que lhes dizem respeito na futura regulamenta\u00e7\u00e3o da IA.<\/p>\n

          Os eurodeputados do Partido Verde enviaram uma carta \u00e0 Comiss\u00e3o Europeia levantando quest\u00f5es sobre potenciais conflitos de interesses e problemas de transpar\u00eancia relativos ao lobby da Mistral sobre este regulamento.<\/p>\n

            \n
          • Em meados de janeiro, a ANSSI publicou tr\u00eas guias com o objetivo de "gerenciar a remedia\u00e7\u00e3o de um incidente cibern\u00e9tico".<\/li>\n<\/ul>\n

            Esses guias s\u00e3o compostos por tr\u00eas partes: estrat\u00e9gica, operacional e t\u00e9cnica.<\/p>\n

            A ag\u00eancia destaca que "se um incidente grave for parcialmente ou mal remediado, seus efeitos podem se prolongar ao longo do tempo".<\/p>\n

            "Este elevado potencial de desestabiliza\u00e7\u00e3o exige (...) experi\u00eancia na conten\u00e7\u00e3o destes ciberataques, na recupera\u00e7\u00e3o do controlo do sistema de informa\u00e7\u00e3o comprometido e na restaura\u00e7\u00e3o de um estado de funcionamento adequado."<\/p>\n

            A remedia\u00e7\u00e3o \u00e9 uma dimens\u00e3o fundamental da resposta a incidentes cibern\u00e9ticos, juntamente com a investiga\u00e7\u00e3o e a gest\u00e3o de crises.<\/p>\n

              \n
            • Ap\u00f3s oito meses de testes, a carteira de habilita\u00e7\u00e3o digital est\u00e1 dispon\u00edvel desde 14 de fevereiro para todos que a solicitarem.<\/li>\n<\/ul>\n

              Com o aplicativo de identidade franc\u00eas, tamb\u00e9m \u00e9 poss\u00edvel digitalizar seu documento de identidade e utiliz\u00e1-lo para determinados procedimentos, como a outorga de uma procura\u00e7\u00e3o.<\/p>\n

               <\/h4>\n

              \"\"<\/h4>\n

              Institui\u00e7\u00f5es e \u00f3rg\u00e3os europeus<\/em><\/strong><\/h4>\n
                \n
              • Em 28 de fevereiro, o CEPD lan\u00e7ou seu "quadro coordenado para investiga\u00e7\u00f5es" (CFE) para 2024.<\/li>\n<\/ul>\n

                Ao longo do ano, as autoridades europeias de prote\u00e7\u00e3o de dados (APD) participar\u00e3o nesta iniciativa sobre a implementa\u00e7\u00e3o do direito de acesso.<\/p>\n

                Na sua sess\u00e3o plen\u00e1ria de outubro de 2023, o CEPD escolheu o direito de acesso para a sua terceira a\u00e7\u00e3o de implementa\u00e7\u00e3o coordenada, "porque est\u00e1 no cerne da prote\u00e7\u00e3o de dados e \u00e9 um dos direitos de prote\u00e7\u00e3o de dados mais frequentemente exercidos, e sobre o qual as autoridades de prote\u00e7\u00e3o de dados recebem muitas queixas".<\/p>\n

                  \n
                • O CEPD (Comit\u00ea Europeu para a Prote\u00e7\u00e3o de Dados) emitir\u00e1 em breve um parecer decisivo sobre o modelo de neg\u00f3cios "aceitar ou pagar", que exige pagamento para acesso ao conte\u00fado de sites por parte de visitantes que recusam cookies.<\/li>\n<\/ul>\n

                  A Meta adotou essa abordagem em novembro de 2023, o que levou as autoridades de prote\u00e7\u00e3o de dados holandesas, norueguesas e de Hamburgo a solicitarem ao CEPD (Comit\u00ea Europeu para a Prote\u00e7\u00e3o de Dados) a ado\u00e7\u00e3o de um parecer vinculativo sobre a legalidade dessa pr\u00e1tica.<\/p>\n

                  A sociedade civil teme que, se esse modelo econ\u00f4mico for legitimado, empresas de todos os setores industriais seguir\u00e3o o exemplo da Meta, o que poderia marcar o fim do consentimento genu\u00edno para o uso de dados.<\/p>\n

                  Vinte e oito ONGs enviaram uma carta ao CEPD (Comit\u00ea Europeu para a Prote\u00e7\u00e3o de Dados) instando-o a emitir um parecer que proteja o direito fundamental \u00e0 prote\u00e7\u00e3o de dados.<\/p>\n

                    \n
                  • Durante a sua sess\u00e3o plen\u00e1ria em meados de fevereiro, o CEPD adotou um parecer que esclarece o conceito de estabelecimento principal no contexto do "balc\u00e3o \u00fanico".<\/li>\n<\/ul>\n

                    As empresas n\u00e3o podem simplesmente criar um estabelecimento principal "colocando uma placa na porta": o estabelecimento deve ser o local onde as decis\u00f5es de tratamento de dados s\u00e3o tomadas e, se essas decis\u00f5es forem tomadas no exterior, n\u00e3o pode haver um estabelecimento principal: o princ\u00edpio do balc\u00e3o \u00fanico n\u00e3o se aplica. O CEPD tamb\u00e9m adotou uma declara\u00e7\u00e3o apelando aos legisladores da UE para que garantam que o regulamento CSAM, destinado a proteger os direitos das crian\u00e7as online, respeite os direitos \u00e0 privacidade e \u00e0 prote\u00e7\u00e3o de dados. <\/p>\n

                      \n
                    • O Parlamento Europeu, e mais especificamente a subcomiss\u00e3o da defesa, estava em alerta m\u00e1ximo no final de fevereiro, ap\u00f3s a descoberta de vest\u00edgios de invas\u00e3o cibern\u00e9tica nos telefones de dois dos seus membros, aumentando os receios de ciberataques e interfer\u00eancia estrangeira na prepara\u00e7\u00e3o para as elei\u00e7\u00f5es europeias de junho.<\/li>\n<\/ul>\n

                      Em dezembro passado, o Politico noticiou que a ciberseguran\u00e7a da institui\u00e7\u00e3o "ainda n\u00e3o atingiu os padr\u00f5es da ind\u00fastria" e "n\u00e3o est\u00e1 totalmente em conformidade com o n\u00edvel de amea\u00e7a" representado pelos hackers.<\/p>\n

                      Essas novas revela\u00e7\u00f5es seguem incidentes anteriores em que outros membros do Parlamento Europeu foram alvo dos spywares Pegasus e Predator.<\/p>\n

                        \n
                      • Em 19 de fevereiro, a Comiss\u00e3o Europeia iniciou uma investiga\u00e7\u00e3o sobre os direitos das crian\u00e7as no TikTok.<\/li>\n<\/ul>\n

                        Ela suspeita, em particular, de viola\u00e7\u00f5es relativas \u00e0 transpar\u00eancia e \u00e0s obriga\u00e7\u00f5es de prote\u00e7\u00e3o de menores ao abrigo do Regulamento de Servi\u00e7os Digitais (DSA), incluindo design viciante, verifica\u00e7\u00e3o de idade inadequada e configura\u00e7\u00f5es de privacidade padr\u00e3o insuficientes. O DSA est\u00e1 em vigor na UE desde 17 de fevereiro.<\/p>\n

                          \n
                        • Os Estados-Membros da UE, com o apoio da Comiss\u00e3o Europeia e da Ag\u00eancia da Uni\u00e3o Europeia para a Ciberseguran\u00e7a (ENISA), publicaram um relat\u00f3rio em 21 de fevereiro sobre a ciberseguran\u00e7a e a resili\u00eancia das infraestruturas e redes de comunica\u00e7\u00e3o europeias.<\/li>\n<\/ul>\n

                          Este relat\u00f3rio surge na sequ\u00eancia de uma avalia\u00e7\u00e3o feita pelos Estados-Membros sobre os riscos associados a estas infraestruturas e redes.<\/p>\n

                          A avalia\u00e7\u00e3o identificou diversas amea\u00e7as, como wipers, ataques de ransomware, ataques \u00e0 cadeia de suprimentos, ataques f\u00edsicos e sabotagem.<\/p>\n

                            \n
                          • Em 13 de fevereiro, o Tribunal Europeu dos Direitos Humanos (TEDH) proferiu sua decis\u00e3o no caso Podchasov sobre a coleta e o acesso da R\u00fassia \u00e0s comunica\u00e7\u00f5es privadas dos cidad\u00e3os.<\/li>\n<\/ul>\n

                            Em meio ao debate sobre os supostos perigos das comunica\u00e7\u00f5es criptografadas, o Tribunal indicou claramente que enfraquecer a criptografia das comunica\u00e7\u00f5es para todos os cidad\u00e3os n\u00e3o era justificado.<\/p>\n

                            Segundo E. Tuchtfeld, "esta decis\u00e3o envia uma mensagem importante n\u00e3o s\u00f3 ao Estado russo, mas tamb\u00e9m a outros governos europeus que estejam a considerar instalar 'portas traseiras' em servi\u00e7os de mensagens encriptadas como o Telegram, o Signal ou o WhatsApp."<\/p>\n

                              \n
                            • O Tribunal Europeu dos Direitos Humanos tamb\u00e9m considerou, em ac\u00f3rd\u00e3o de 15 de fevereiro, que a reten\u00e7\u00e3o sistem\u00e1tica e indiscriminada de dados de telecomunica\u00e7\u00f5es utilizados na Eslov\u00eania contra um ex-juiz durante seu julgamento deveria ser considerada uma viola\u00e7\u00e3o de seu direito \u00e0 privacidade.<\/li>\n<\/ul>\n

                              Na \u00e9poca da condena\u00e7\u00e3o do requerente, os provedores de servi\u00e7os de comunica\u00e7\u00e3o eram obrigados a reter dados de telecomunica\u00e7\u00f5es de forma sistem\u00e1tica e indiscriminada por um per\u00edodo de 14 meses.<\/p>\n

                              O Tribunal considerou que tal conserva\u00e7\u00e3o n\u00e3o se enquadrava nos limites do que \u00e9 necess\u00e1rio numa sociedade democr\u00e1tica.<\/p>\n

                              A reten\u00e7\u00e3o, o acesso e o processamento de dados no contexto do processo penal contra o requerente violaram, portanto, o seu direito ao respeito pela vida privada.<\/p>\n

                               <\/em><\/strong><\/h4>\n

                              Not\u00edcias dos pa\u00edses membros da Europa.<\/em><\/strong><\/h4>\n
                                \n
                              • Na B\u00e9lgica, a Autoridade Belga de Prote\u00e7\u00e3o de Dados (APD) disponibilizou em seu site uma se\u00e7\u00e3o intitulada "Documentos para o DPO".<\/li>\n<\/ul>\n

                                Inclui, em particular, decis\u00f5es judiciais e da APD relacionadas com os DPOs, por exemplo, sobre temas como conflito de interesses e prote\u00e7\u00e3o contra despedimento.<\/p>\n

                                  \n
                                • A Autoridade Belga de Prote\u00e7\u00e3o de Dados tamb\u00e9m considerou que, independentemente da retirada de uma queixa, ainda tinha o poder de declarar uma viola\u00e7\u00e3o dos direitos da pessoa em causa e de impor uma multa devido ao incumprimento do RGPD.<\/li>\n
                                • A Autoridade Italiana de Prote\u00e7\u00e3o de Dados (APD) anunciou em 29 de fevereiro que aplicou uma multa de mais de 79 milh\u00f5es de euros \u00e0 Enel Energia por graves viola\u00e7\u00f5es no tratamento de dados pessoais de numerosos utilizadores do setor de eletricidade e g\u00e1s, realizado para fins de telemarketing.<\/li>\n
                                • A APD tamb\u00e9m multou o munic\u00edpio de Siracusa em 5.000 euros por n\u00e3o fornecer os dados de contato do DPO, em conformidade com o Artigo 37 do RGPD.<\/li>\n
                                • A Autoridade Grega de Prote\u00e7\u00e3o de Dados (APD) multou um controlador de dados em 5.000 euros porque seu encarregado de prote\u00e7\u00e3o de dados (EPD) n\u00e3o respondeu, apesar de v\u00e1rios lembretes, ao question\u00e1rio que lhe foi enviado no contexto da a\u00e7\u00e3o europeia coordenada das APDs em 2023.<\/li>\n
                                • Na Espanha, a APD (Autoridade de Prote\u00e7\u00e3o de Dados) recusou-se a permitir que as obriga\u00e7\u00f5es de dilig\u00eancia devida contra a lavagem de dinheiro fossem usadas como desculpa para que um banco obrigasse um reclamante a fornecer detalhes sobre a origem do seu dinheiro por meio de e-mails n\u00e3o criptografados.<\/li>\n<\/ul>\n

                                  O tribunal imp\u00f4s uma multa de 2.500.000 euros ao respons\u00e1vel pelo tratamento de dados.<\/p>\n

                                    \n
                                  • A Autoridade Dinamarquesa de Prote\u00e7\u00e3o de Dados, em sua quinta decis\u00e3o relacionada ao Chromebook, constatou que 53 munic\u00edpios compartilharam ilegalmente dados pessoais de estudantes com o Google para fins de desenvolvimento do pr\u00f3prio Google, em viola\u00e7\u00e3o ao Artigo 6(1)(e) do GDPR.<\/li>\n
                                  • No Reino Unido, a Autoridade de Prote\u00e7\u00e3o de Dados (DPA) multou o Minist\u00e9rio da Defesa brit\u00e2nico em 409.080 euros (350.000 libras esterlinas) por divulgar 265 endere\u00e7os de e-mail de pessoas que tentavam deixar o Afeganist\u00e3o ap\u00f3s a ascens\u00e3o do Talib\u00e3 ao poder em 2021.<\/li>\n
                                  • O Servi\u00e7o Federal de Intelig\u00eancia Su\u00ed\u00e7o (FIS) est\u00e1 sendo implicado pela revista Republik, que publicou uma investiga\u00e7\u00e3o em meados de janeiro alegando que o FIS tem acesso aos e-mails de todos os cidad\u00e3os su\u00ed\u00e7os e que monitora massivamente suas comunica\u00e7\u00f5es sob uma lei de 2016.<\/li>\n<\/ul>\n

                                    Os dados seriam coletados diretamente dos cabos de comunica\u00e7\u00e3o, por meio de equipamentos instalados na infraestrutura dos provedores de servi\u00e7os de internet. A SRC nega essas acusa\u00e7\u00f5es (por meio da carta da AFCDP).<\/p>\n

                                      \n
                                    • Um ciberataque contra uma empresa americana levou \u00e0 divulga\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis sobre a For\u00e7a A\u00e9rea Su\u00ed\u00e7a na dark web.<\/li>\n<\/ul>\n

                                      O grupo de hackers ALPHV reivindicou a autoria do ataque, que resultou na divulga\u00e7\u00e3o de documentos confidenciais, incluindo um contrato de 5 milh\u00f5es de d\u00f3lares entre a Su\u00ed\u00e7a e a Ultra Intelligence & Communications, uma fornecedora de tecnologias de criptografia e comunica\u00e7\u00e3o para o setor de defesa.<\/p>\n

                                      Em julho de 2023, um ataque semelhante atingiu a empresa su\u00ed\u00e7a Xplain, seguido, em novembro, por um ataque \u00e0 empresa de software Concevis, que tamb\u00e9m trabalha para o setor de defesa e a administra\u00e7\u00e3o tribut\u00e1ria.<\/p>\n

                                       <\/h4>\n

                                      \"\"<\/h4>\n
                                        \n
                                      • Em 28 de fevereiro, o governo Biden adotou uma ordem executiva com o objetivo de proteger os dados pessoais sens\u00edveis dos americanos contra a explora\u00e7\u00e3o por certos pa\u00edses terceiros ("pa\u00edses de preocupa\u00e7\u00e3o").<\/li>\n<\/ul>\n

                                        Este decreto autoriza o Procurador-Geral a impedir a transfer\u00eancia em larga escala de dados pessoais de cidad\u00e3os americanos para pa\u00edses que suscitem preocupa\u00e7\u00f5es e prev\u00ea salvaguardas para outras atividades que possam permitir que esses pa\u00edses tenham acesso a dados sens\u00edveis de cidad\u00e3os americanos.<\/p>\n

                                        Esses dados incluem, em particular, dados gen\u00f4micos, biom\u00e9tricos, de sa\u00fade, de geolocaliza\u00e7\u00e3o e financeiros.<\/p>\n

                                          \n
                                        • Em fevereiro, o Instituto Nacional de Padr\u00f5es e Tecnologia dos EUA (NIST) publicou medidas concretas para integrar a seguran\u00e7a em todas as fases do ciclo de desenvolvimento de software.<\/li>\n<\/ul>\n

                                          O guia recomenda que os fabricantes priorizem uma s\u00e9rie de medidas concretas, incluindo o estabelecimento de requisitos b\u00e1sicos de seguran\u00e7a para a integra\u00e7\u00e3o de software de c\u00f3digo aberto e a amplia\u00e7\u00e3o do monitoramento de "dados de proced\u00eancia".<\/p>\n

                                            \n
                                          • Nos Estados Unidos, a Comiss\u00e3o Federal de Com\u00e9rcio (FTC) tamb\u00e9m acaba de proibir a Avast de vender os dados de navega\u00e7\u00e3o de seus clientes para fins publicit\u00e1rios.<\/li>\n<\/ul>\n

                                            A FTC estava investigando alega\u00e7\u00f5es de que a Avast vendia dados de navega\u00e7\u00e3o enquanto afirmava que seus produtos bloqueavam o rastreamento online. A Avast foi multada em US$ 16,5 milh\u00f5es.<\/p>\n

                                            Note-se que a Autoridade de Prote\u00e7\u00e3o de Dados Checa j\u00e1 havia sancionado a empresa em abril de 2023 pelos mesmos motivos.<\/p>\n

                                              \n
                                            • As altera\u00e7\u00f5es \u00e0 lei de prote\u00e7\u00e3o de dados da Ge\u00f3rgia entraram em vigor em 1\u00ba de mar\u00e7o.<\/li>\n<\/ul>\n

                                              Essas altera\u00e7\u00f5es visam garantir uma prote\u00e7\u00e3o mais pr\u00f3xima daquela prevista no RGPD (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados). <\/p>\n

                                              As operadoras de telefonia m\u00f3vel e seus provedores de servi\u00e7os de SMS agora est\u00e3o proibidos de usar dados pessoais dos cidad\u00e3os para fins de marketing direto sem o seu consentimento pr\u00e9vio.<\/p>\n

                                              Al\u00e9m disso, agora \u00e9 obrigat\u00f3rio que institui\u00e7\u00f5es p\u00fablicas e certas empresas privadas nomeiem um encarregado de prote\u00e7\u00e3o de dados.<\/p>\n

                                                \n
                                              • O Comiss\u00e1rio de Prote\u00e7\u00e3o de Dados Pessoais de Hong Kong (PDPC) realizou verifica\u00e7\u00f5es de conformidade em 28 organiza\u00e7\u00f5es locais entre agosto de 2023 e fevereiro de 2024, relativamente ao processamento de dados pessoais no contexto da utiliza\u00e7\u00e3o de IA.<\/li>\n<\/ul>\n

                                                O exerc\u00edcio abrangeu diversos setores, incluindo telecomunica\u00e7\u00f5es, finan\u00e7as e seguros, servi\u00e7os de beleza, varejo, transporte, educa\u00e7\u00e3o e minist\u00e9rios governamentais.<\/p>\n

                                                O PCPD n\u00e3o encontrou nenhuma viola\u00e7\u00e3o, embora tenha observado que um n\u00famero crescente de organiza\u00e7\u00f5es, tanto p\u00fablicas quanto privadas, est\u00e1 implementando IA para melhorar sua efici\u00eancia operacional di\u00e1ria.<\/p>","protected":false},"excerpt":{"rendered":"

                                                Boletim Jur\u00eddico n\u00ba 68 \u2013 Fevereiro de 2024. Auditorias da CNIL: Quais s\u00e3o as prioridades para 2024? Como faz todos os anos, a CNIL publicou seu relat\u00f3rio anual e prioridades para os pr\u00f3ximos meses no in\u00edcio de 2024. O relat\u00f3rio indica um aumento constante nas auditorias, tornadas mais eficazes pela implementa\u00e7\u00e3o [\u2026]<\/p>","protected":false},"author":1,"featured_media":13998,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14002","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nContr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor<\/title>\n<meta name=\"description\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/pt\/controles-da-cnil-quais-sao-as-prioridades-para-2024\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta property=\"og:description\" content=\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/pt\/controles-da-cnil-quais-sao-as-prioridades-para-2024\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:22:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?\",\"datePublished\":\"2026-05-06T15:22:48+00:00\",\"dateModified\":\"2026-05-06T15:22:48+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"},\"wordCount\":3406,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\",\"url\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\",\"name\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"datePublished\":\"2026-05-06T15:22:48+00:00\",\"dateModified\":\"2026-05-06T15:22:48+00:00\",\"description\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/pt\/controles-da-cnil-quais-sao-as-prioridades-para-2024\/","og_locale":"pt_PT","og_type":"article","og_title":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","og_description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","og_url":"https:\/\/viqtor.eu\/pt\/controles-da-cnil-quais-sao-as-prioridades-para-2024\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:22:48+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tempo estimado de leitura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?","datePublished":"2026-05-06T15:22:48+00:00","dateModified":"2026-05-06T15:22:48+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"},"wordCount":3406,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","articleSection":["Veille juridique"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/","url":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/","name":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","datePublished":"2026-05-06T15:22:48+00:00","dateModified":"2026-05-06T15:22:48+00:00","description":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ? - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_1195939270_1773227539403.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/controles-de-la-cnil-quelles-priorites-pour-2024\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Contr\u00f4les de la CNIL : quelles priorit\u00e9s pour 2024 ?"}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/comments?post=14002"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14002\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media\/13998"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media?parent=14002"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/categories?post=14002"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/tags?post=14002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}