{"id":14129,"date":"2026-05-13T07:45:58","date_gmt":"2026-05-13T07:45:58","guid":{"rendered":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"modified":"2026-05-13T07:45:58","modified_gmt":"2026-05-13T07:45:58","slug":"le-sous-traitant-entre-maillon-faible-et-acteur-strategique","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/pt\/o-subcontratado-entre-elo-fraco-e-jogador-estrategico\/","title":{"rendered":"O subcontratado, entre o elo fraco e o jogador estrat\u00e9gico."},"content":{"rendered":"

Alerta Jur\u00eddico n\u00ba 92 \u2013 Fevereiro de 2026.  <\/strong><\/h4>\n

 <\/strong><\/h4>\n

O subcontratado, entre o elo fraco e o jogador estrat\u00e9gico.<\/u><\/strong><\/h4>\n

Em 9 de fevereiro, a CNIL apresentou seu relat\u00f3rio de 2025 referente \u00e0s san\u00e7\u00f5es e medidas corretivas: cookies, monitoramento de funcion\u00e1rios e seguran\u00e7a de dados s\u00e3o os principais temas das san\u00e7\u00f5es impostas em 2025, cujo valor acumulado das multas representa um total de 486.839.500 euros.<\/p>\n

Entre as san\u00e7\u00f5es, um n\u00famero significativo de casos envolve subcontratados por descumprimento das obriga\u00e7\u00f5es relativas aos dados que lhes foram confiados.<\/p>\n

A CNIL nos lembra que o subcontratado deve:<\/p>\n

    \n
  • Processar dados somente de acordo com as instru\u00e7\u00f5es do controlador de dados;<\/li>\n
  • Implementar medidas t\u00e9cnicas e organizacionais adequadas para garantir um n\u00edvel de seguran\u00e7a apropriado;<\/li>\n
  • E exclua os dados ao t\u00e9rmino da rela\u00e7\u00e3o contratual com o controlador de dados.<\/li>\n<\/ul>\n

    O subcontratado tamb\u00e9m deve auxiliar o controlador na implementa\u00e7\u00e3o de certas obriga\u00e7\u00f5es do regulamento: avalia\u00e7\u00e3o de impacto sobre a privacidade, notifica\u00e7\u00e3o de viola\u00e7\u00e3o de dados, seguran\u00e7a e contribui\u00e7\u00e3o para auditorias.<\/p>\n

    Deve tamb\u00e9m manter um registo das atividades de tratamento de dados e, em certos casos, nomear um encarregado da prote\u00e7\u00e3o de dados.<\/p>\n

    O artigo 28.\u00ba do RGPD, que trata do estabelecimento de um contrato espec\u00edfico entre o respons\u00e1vel pelo tratamento e o subcontratante, especifica as disposi\u00e7\u00f5es obrigat\u00f3rias que devem ser inclu\u00eddas no contrato.<\/p>\n

    Isso pode ser baseado, total ou parcialmente, em cl\u00e1usulas contratuais padr\u00e3o, como as aprovadas pela Comiss\u00e3o Europeia ou por um dos Estados-Membros da UE.<\/p>\n

    \u00c9 recomend\u00e1vel definir claramente as respectivas responsabilidades do contratante e do subcontratado nessas cl\u00e1usulas. Esses detalhes podem ser \u00fateis em caso de descumprimento por uma das partes.<\/p>\n

    Vale lembrar que muitas viola\u00e7\u00f5es de dados recentes, que afetaram tanto o setor p\u00fablico quanto o privado, foram causadas por falhas de seguran\u00e7a por parte de um subcontratado.<\/p>\n

    Muitas vezes, a causa \u00e9 erro humano e, mais especificamente, o roubo das credenciais de um funcion\u00e1rio.<\/p>\n

    A autentica\u00e7\u00e3o de dois fatores e o uso de senhas complexas continuam sendo formas essenciais de prote\u00e7\u00e3o contra esses ataques, como j\u00e1 mencionamos em um coment\u00e1rio sobre a recente san\u00e7\u00e3o "France travail" da CNIL.<\/p>\n

    Os subcontratados t\u00eam, de fato, obriga\u00e7\u00f5es espec\u00edficas em rela\u00e7\u00e3o \u00e0 seguran\u00e7a, confidencialidade e documenta\u00e7\u00e3o.<\/p>\n

    Para garantir uma prote\u00e7\u00e3o de dados eficaz e adaptada aos riscos, \u00e9 necess\u00e1rio implementar todas as medidas \u00fateis desde a concep\u00e7\u00e3o do servi\u00e7o ou produto e por padr\u00e3o ("privacidade desde a concep\u00e7\u00e3o e por padr\u00e3o").<\/p>\n

    Al\u00e9m disso, qualquer viola\u00e7\u00e3o de dados deve ser notificada ao controlador de dados dentro dos prazos estipulados por lei.<\/p>\n

    Por fim, a elimina\u00e7\u00e3o de dados no final do contrato n\u00e3o \u00e9 apenas uma obriga\u00e7\u00e3o, mas tamb\u00e9m a melhor forma de prote\u00e7\u00e3o contra viola\u00e7\u00f5es de dados ap\u00f3s o t\u00e9rmino da rela\u00e7\u00e3o contratual, como demonstra a multa de um milh\u00e3o de euros imposta no final de dezembro pela CNIL \u00e0 empresa Mobius Solutions.<\/p>\n

    A empresa reteve uma c\u00f3pia dos dados de mais de 46 milh\u00f5es de usu\u00e1rios do Deezer ap\u00f3s o t\u00e9rmino do contrato, apesar de sua obriga\u00e7\u00e3o de excluir todos esses dados ao final do contrato, o que possibilitou uma grave viola\u00e7\u00e3o de dados.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    A CNIL publicou uma vers\u00e3o atualizada de suas tabelas de prote\u00e7\u00e3o de dados em 2 de mar\u00e7o.  <\/strong><\/p>\n

    Estas tabelas re\u00fanem e organizam a jurisprud\u00eancia essencial e a pr\u00e1tica de tomada de decis\u00f5es relativas \u00e0 prote\u00e7\u00e3o de dados pessoais a n\u00edvel nacional e europeu.<\/p>\n

    No final de fevereiro, uma reportagem da France 2 alertou para uma viola\u00e7\u00e3o de dados m\u00e9dicos, mais especificamente sobre o ataque cibern\u00e9tico ao software "MonLogicielMedical" realizado pela Cegedim. <\/strong><\/p>\n

    O ataque permitiu que um hacker coletasse os dados m\u00e9dicos de 11 a 15 milh\u00f5es de franceses, acess\u00edveis na darknet.<\/p>\n

    A CNIL j\u00e1 havia sancionado a empresa em setembro de 2024 com uma multa de 800.000 euros, principalmente por processar dados de sa\u00fade sem autoriza\u00e7\u00e3o.<\/p>\n

    Em 18 de fevereiro de 2026, a Dire\u00e7\u00e3o-Geral das Finan\u00e7as P\u00fablicas (DGFiP) informou, em comunicado de imprensa, que foi detectado um acesso ileg\u00edtimo ao cadastro nacional de contas banc\u00e1rias (FICOBA), na sequ\u00eancia da usurpa\u00e7\u00e3o dos dados de identifica\u00e7\u00e3o de um agente autorizado. <\/strong><\/p>\n

    O hacker havia obtido as credenciais da conta antes do ataque cibern\u00e9tico: o Minist\u00e9rio da Economia n\u00e3o havia implementado a autentica\u00e7\u00e3o de dois fatores.<\/p>\n

    Os dados em quest\u00e3o referem-se a aproximadamente 1,2 milh\u00e3o de contas e incluem, em particular, a identidade dos titulares das contas, seu endere\u00e7o, seu banco e seu IBAN.<\/p>\n

    O canal 01net noticia a avalia\u00e7\u00e3o realizada pela empresa Surfshark sobre vazamentos de dados na Fran\u00e7a.<\/strong><\/p>\n

    "At\u00e9 2025, 425,7 milh\u00f5es de contas ter\u00e3o sido invadidas em todo o mundo. O pa\u00eds mais afetado \u00e9 os Estados Unidos, com 34 milh\u00f5es de viola\u00e7\u00f5es de dados globais. Em segundo lugar est\u00e1 a Fran\u00e7a, seguida pela \u00cdndia, Alemanha e R\u00fassia. At\u00e9 2025, os usu\u00e1rios franceses da internet ter\u00e3o sofrido, em m\u00e9dia, quase uma invas\u00e3o de conta por segundo."<\/p>\n

    A Fran\u00e7a tamb\u00e9m se destaca com "uma densidade de viola\u00e7\u00f5es 12 vezes maior que a m\u00e9dia mundial".<\/strong> A falta de investimento em seguran\u00e7a, seja por parte de empresas ou entidades p\u00fablicas, est\u00e1 sendo apontada como uma das principais cr\u00edticas.<\/p>\n

    Os corretores de dados, que vasculham a internet para revender os dados pessoais assim coletados, tamb\u00e9m s\u00e3o um alvo principal dos hackers.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    Institui\u00e7\u00f5es e \u00f3rg\u00e3os europeus <\/strong><\/h4>\n

    A proposta "Omnibus" da Comiss\u00e3o Europeia para simplificar o RGPD sofre um rev\u00e9s no Conselho da UE. <\/strong><\/p>\n

    Em um documento datado de 20 de fevereiro, o Conselho manifesta a inten\u00e7\u00e3o de retirar a proposta de altera\u00e7\u00e3o da defini\u00e7\u00e3o de dados pessoais.<\/p>\n

    Al\u00e9m disso, de acordo com a Euractiv, o Conselho tamb\u00e9m quer eliminar a proposta da Comiss\u00e3o de ampliar seus pr\u00f3prios poderes, o que lhe permitiria determinar o que constitui dados suficientemente pseudonimizados.<\/p>\n

    O texto de compromisso, elaborado pela Presid\u00eancia cipriota do Conselho, servir\u00e1 de base para as negocia\u00e7\u00f5es entre os governos nacionais.<\/p>\n

    O Conselho dever\u00e1 examinar o texto em 27 de fevereiro.<\/p>\n

    Em 11 de fevereiro, o Conselho Europeu de Prote\u00e7\u00e3o de Dados (CEPD) e o Supervisor Europeu de Prote\u00e7\u00e3o de Dados (SEPD) j\u00e1 haviam adotado um parecer conjunto, h\u00e1 muito aguardado, sobre os aspectos de prote\u00e7\u00e3o de dados desta proposta omnibus. <\/strong><\/p>\n

    Em seu comunicado \u00e0 imprensa, os \u00f3rg\u00e3os reguladores insistem que a simplifica\u00e7\u00e3o n\u00e3o deve ocorrer em detrimento da prote\u00e7\u00e3o das pessoas.<\/p>\n

    Eles instam os colegisladores a n\u00e3o adotarem as altera\u00e7\u00f5es propostas \u00e0 defini\u00e7\u00e3o de dados pessoais, uma vez que estas reduziriam significativamente o seu \u00e2mbito de aplica\u00e7\u00e3o e estariam em contradi\u00e7\u00e3o com a jurisprud\u00eancia do Tribunal de Justi\u00e7a da Uni\u00e3o Europeia.<\/p>\n

    \u201cDevemos garantir que quaisquer altera\u00e7\u00f5es ao RGPD e ao Regulamento Geral Europeu de Prote\u00e7\u00e3o de Dados esclare\u00e7am verdadeiramente as obriga\u00e7\u00f5es e proporcionem seguran\u00e7a jur\u00eddica, preservando simultaneamente a confian\u00e7a e um elevado n\u00edvel de prote\u00e7\u00e3o dos direitos e liberdades individuais.\u201d<\/p>\n

    O parecer conjunto tamb\u00e9m sublinha a necessidade de um controlo claro por parte das autoridades de prote\u00e7\u00e3o de dados relativamente aos banners de cookies e \u00e0 reutiliza\u00e7\u00e3o de dados do setor p\u00fablico.<\/p>\n

    O CEPD publicou um relat\u00f3rio sobre a sua a\u00e7\u00e3o coordenada relativamente \u00e0 aplica\u00e7\u00e3o do direito ao esquecimento. <\/strong><\/p>\n

    Este direito \u00e9 um dos mais frequentemente exercidos.<\/p>\n

    Isso gerou in\u00fameras reclama\u00e7\u00f5es e um n\u00famero crescente de decis\u00f5es por parte das autoridades de prote\u00e7\u00e3o de dados.<\/p>\n

    O relat\u00f3rio destaca sete grandes desafios para as organiza\u00e7\u00f5es, incluindo a falta de procedimentos internos. Ele tamb\u00e9m fornece recomenda\u00e7\u00f5es pr\u00e1ticas para ajudar as organiza\u00e7\u00f5es a enfrentar esses desafios.<\/p>\n

    O Comit\u00ea tamb\u00e9m publicou um relat\u00f3rio sobre o evento realizado em 12 de dezembro de 2025, referente \u00e0 anonimiza\u00e7\u00e3o e pseudonimiza\u00e7\u00e3o. <\/strong><\/p>\n

    O relat\u00f3rio resume o feedback de cerca de cem participantes reunidos para discutir a aplica\u00e7\u00e3o do RGPD a estas t\u00e9cnicas, na sequ\u00eancia da decis\u00e3o do TJUE no caso EDPS v SRB.<\/p>\n

    Ele destaca as incertezas pr\u00e1ticas em determinar quando os dados permanecem "identific\u00e1veis", dependendo dos atores e contextos, e a quest\u00e3o dos "meios razoavelmente prov\u00e1veis" de serem usados para reidentificar uma pessoa.<\/p>\n

    O documento n\u00e3o fornece diretrizes definitivas, mas identifica as principais quest\u00f5es que orientar\u00e3o as futuras dire\u00e7\u00f5es do CEPD em mat\u00e9ria de anonimiza\u00e7\u00e3o e pseudonimiza\u00e7\u00e3o no seu programa de trabalho.<\/p>\n

    O CEPD adotou seu programa de trabalho para 2026-2027. <\/strong><\/p>\n

    Ele trabalhar\u00e1 em diversos modelos destinados a facilitar a conformidade com o RGPD: notifica\u00e7\u00f5es de viola\u00e7\u00e3o de dados, avalia\u00e7\u00f5es de impacto sobre a prote\u00e7\u00e3o de dados, avalia\u00e7\u00e3o de interesses leg\u00edtimos, registo de tratamento de dados e aviso\/pol\u00edtica de privacidade.<\/p>\n

    O Tribunal de Justi\u00e7a decidiu em 10 de fevereiro, no processo C-97\/23 P | WhatsApp Irlanda contra o Conselho Europeu de Prote\u00e7\u00e3o de Dados, que a a\u00e7\u00e3o interposta pelo WhatsApp contra uma decis\u00e3o do CEPD era admiss\u00edvel.<\/p>\n

    Como o Tribunal de Justi\u00e7a da Uni\u00e3o Europeia ainda n\u00e3o examinou o m\u00e9rito da causa, o Tribunal anula a decis\u00e3o contestada e devolve o processo ao Tribunal.<\/p>\n

    Em 17 de fevereiro, o Tribunal Europeu dos Direitos Humanos decidiu, no caso Alian\u00e7a Verde contra a Bulg\u00e1ria \u2013 6580\/22, que os regulamentos b\u00falgaros que autorizam a ag\u00eancia de seguran\u00e7a nacional a utilizar "agentes infiltrados" violam o Artigo 8.\u00ba da Conven\u00e7\u00e3o Europeia dos Direitos Humanos, uma vez que permitem a vigil\u00e2ncia secreta de organiza\u00e7\u00f5es sem salvaguardas ou controlos suficientes.<\/p>\n

     <\/strong><\/h4>\n

    Not\u00edcias dos pa\u00edses membros da Uni\u00e3o Europeia. <\/strong><\/h4>\n

    Na Alemanha, segundo Heise.de e Table.Media, o Bundestag est\u00e1 trabalhando intensamente em uma reestrutura\u00e7\u00e3o completa de sua arquitetura digital. O Parlamento quer se libertar do dom\u00ednio tecnol\u00f3gico de empresas americanas como a Microsoft para agir com mais resili\u00eancia e, sobretudo, de forma independente de terceiros pa\u00edses em tempos de crise.<\/p>\n

    A Autoridade Austr\u00edaca de Prote\u00e7\u00e3o de Dados (DPA) multou um respons\u00e1vel pelo tratamento de dados em \u20ac 1.500 por filmar ilegalmente uma cal\u00e7ada p\u00fablica com uma c\u00e2mera de vigil\u00e2ncia e publicar as imagens de um suspeito de roubo nas redes sociais, violando assim os princ\u00edpios da minimiza\u00e7\u00e3o e transpar\u00eancia de dados, bem como as normas que regem o tratamento de dados judiciais.<\/p>\n

    A Autoridade Dinamarquesa de Prote\u00e7\u00e3o de Dados (DPA) emitiu uma advert\u00eancia a 51 munic\u00edpios, alertando-os simultaneamente sobre o uso de produtos do Google em escolas prim\u00e1rias e secund\u00e1rias de primeiro ciclo. Especificamente, constatou que os munic\u00edpios n\u00e3o demonstraram adequadamente que garantiam um n\u00edvel apropriado de prote\u00e7\u00e3o para dados pessoais processados fora da UE.<\/p>\n

    A Ag\u00eancia Irlandesa de Prote\u00e7\u00e3o de Dados (DPA) anunciou em 17 de fevereiro a abertura de uma investiga\u00e7\u00e3o contra a empresa de Elon Musk, a X. A investiga\u00e7\u00e3o diz respeito \u00e0 cria\u00e7\u00e3o e publica\u00e7\u00e3o, na plataforma X, de "imagens potencialmente prejudiciais, \u00edntimas e\/ou sexualmente expl\u00edcitas, sem consentimento, que contenham ou envolvam o processamento de dados pessoais de titulares de dados da UE\/EEE, incluindo crian\u00e7as", utilizando um recurso de IA generativa associado ao modelo de linguagem Grok. Diversos pa\u00edses j\u00e1 decidiram banir completamente o chatbot de IA de Elon Musk, e a Comiss\u00e3o Europeia iniciou uma investiga\u00e7\u00e3o em 26 de janeiro.<\/p>\n

    Nos Pa\u00edses Baixos, um tribunal decidiu que a Autoridade Holandesa de Prote\u00e7\u00e3o de Dados (APD) n\u00e3o justificou suficientemente a rejei\u00e7\u00e3o de uma queixa contra um cinema que deixou de aceitar pagamentos em dinheiro. Segundo o tribunal, a APD n\u00e3o avaliou se a exig\u00eancia de pagamentos com cart\u00e3o visava um objetivo suficientemente concreto e justificado ao abrigo do RGPD (Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados).<\/p>\n

    Na Eslov\u00e1quia, o Tribunal Constitucional invalidou uma lei que obrigava as ONGs a publicar dados relativos aos seus colaboradores, considerando que esta infringia a privacidade, a autodetermina\u00e7\u00e3o informativa e a liberdade de associa\u00e7\u00e3o, ao mesmo tempo que impunha encargos excessivos.<\/p>\n

     <\/h4>\n

    \"\"<\/strong><\/h4>\n

    A autoridade de prote\u00e7\u00e3o de dados do Reino Unido (ICO) multou o Reddit em \u00a3 14,47 milh\u00f5es (aproximadamente \u20ac 16,6 milh\u00f5es) por n\u00e3o cumprir suas obriga\u00e7\u00f5es em rela\u00e7\u00e3o \u00e0 privacidade dos dados de crian\u00e7as.<\/strong><\/p>\n

    O ICO acredita que a verifica\u00e7\u00e3o de idade do Reddit \u00e9 insuficiente e que, portanto, a plataforma "n\u00e3o tinha base legal para processar informa\u00e7\u00f5es pessoais de crian\u00e7as menores de 13 anos".<\/p>\n

    Al\u00e9m disso, o Reddit "n\u00e3o realizou uma avalia\u00e7\u00e3o de impacto sobre a prote\u00e7\u00e3o de dados (AIPD) para avaliar e mitigar os riscos para crian\u00e7as antes de janeiro de 2025".<\/p>\n

    A ICO tamb\u00e9m anunciou em 5 de fevereiro uma multa de \u00a3 247.590 contra a MediaLab.AI, Inc., empresa por tr\u00e1s da plataforma de compartilhamento de imagens Imgur. <\/strong><\/p>\n

    A MediaLab permitiu que crian\u00e7as usassem o Imgur sem implementar as medidas b\u00e1sicas de seguran\u00e7a exigidas pela legisla\u00e7\u00e3o de prote\u00e7\u00e3o de dados do Reino Unido.<\/p>\n

    Em fevereiro de 2026, a \u00cdndia decidiu estender o uso do Aadhaar, o maior sistema de identidade digital do mundo, \u00e0 privacidade do dia a dia por meio de um novo aplicativo e um sistema de verifica\u00e7\u00e3o offline.<\/strong><\/p>\n

    As altera\u00e7\u00f5es devem permitir que os indiv\u00edduos comprovem sua identidade sem verifica\u00e7\u00e3o em tempo real no banco de dados, integrando servi\u00e7os de verifica\u00e7\u00e3o privados como o Google Wallet e o Apple Wallet.<\/p>\n

    Uma campanha da sociedade civil argumenta que o sistema de verifica\u00e7\u00e3o offline corre o risco de reintroduzir o uso do Aadhaar pelo setor privado, o que j\u00e1 foi condenado pelo Supremo Tribunal. <\/p>\n

    O sistema tamb\u00e9m permite que "os estados indianos e a pol\u00edcia vinculem todos os tipos de informa\u00e7\u00f5es pessoais ao n\u00famero Aadhaar: coordenadas de GPS, n\u00fameros de telefone, redes sociais, t\u00edtulo de eleitor, passaporte, empr\u00e9stimos, benef\u00edcios sociais, \u00e0s vezes at\u00e9 mesmo os nomes de parentes ou de parceiros em certos formul\u00e1rios policiais."<\/p>\n

    Segundo uma reportagem da CNBC de 19 de fevereiro, a Accenture vincula as promo\u00e7\u00f5es de seus executivos seniores ao uso regular de suas ferramentas de IA. <\/strong><\/p>\n

    Segundo relatos, diretores associados e gerentes seniores foram informados de que o "uso regular" de IA seria necess\u00e1rio para acessar cargos de lideran\u00e7a.<\/p>\n

    A estrat\u00e9gia de IA da empresa "exige a ado\u00e7\u00e3o das ferramentas e tecnologias mais recentes para atender nossos clientes da maneira mais eficiente poss\u00edvel", disse um porta-voz \u00e0 CNBC.<\/p>\n

    Em 11 de fevereiro de 2026, o Procurador-Geral da Calif\u00f3rnia anunciou um acordo recorde de US$ 2,75 milh\u00f5es com a Walt Disney Company.<\/strong> a fim de resolver alega\u00e7\u00f5es de que a empresa n\u00e3o respeitou adequadamente as obje\u00e7\u00f5es dos consumidores ao processamento de seus dados, de acordo com a Lei de Privacidade do Consumidor da Calif\u00f3rnia.<\/p>\n

    Em um artigo de 13 de fevereiro, o New York Times relata que a Meta, empresa controladora do Facebook, planeja adicionar a funcionalidade de reconhecimento facial aos seus \u00f3culos inteligentes, que fabrica em colabora\u00e7\u00e3o com o propriet\u00e1rio da Ray-Ban e da Oakley, j\u00e1 neste ano.<\/p>\n

    Essa funcionalidade, chamada internamente de "Etiqueta de Nome", permitiria que usu\u00e1rios de \u00f3culos inteligentes identificassem pessoas e obtivessem informa\u00e7\u00f5es sobre elas por meio do assistente de intelig\u00eancia artificial da Meta. Em um memorando interno publicado no ano passado, a Meta teria afirmado que a instabilidade pol\u00edtica nos Estados Unidos desviaria a aten\u00e7\u00e3o das cr\u00edticas ao lan\u00e7amento da funcionalidade.<\/p>\n

    Em 23 de fevereiro de 2026, uma declara\u00e7\u00e3o conjunta sobre imagens geradas por IA foi publicada por 61 autoridades de prote\u00e7\u00e3o de dados. <\/strong><\/p>\n

    Esta declara\u00e7\u00e3o conjunta aborda preocupa\u00e7\u00f5es sobre sistemas de IA capazes de gerar imagens e v\u00eddeos realistas que retratam indiv\u00edduos identific\u00e1veis sem o seu conhecimento ou consentimento.<\/p>\n

    Em 19 de fevereiro de 2026, a Organiza\u00e7\u00e3o para a Coopera\u00e7\u00e3o e Desenvolvimento Econ\u00f4mico (OCDE) publicou novas diretrizes para ajudar as organiza\u00e7\u00f5es a implementar as Diretrizes da OCDE para Empresas Multinacionais e os Princ\u00edpios da OCDE sobre Intelig\u00eancia Artificial. <\/strong><\/p>\n

    Estas diretrizes t\u00eam como objetivo ajudar as organiza\u00e7\u00f5es a gerenciar os riscos relacionados \u00e0 IA e a cumprir os padr\u00f5es internacionais de conduta empresarial respons\u00e1vel.<\/p>\n

    O desenvolvimento de agentes de IA, embora tenha como objetivo facilitar muitas tarefas administrativas, tamb\u00e9m levanta s\u00e9rias quest\u00f5es de seguran\u00e7a. <\/strong><\/p>\n

    O OpenClaw, o mais recente, \u00e9 um projeto de c\u00f3digo aberto que gira em torno de um agente de IA aut\u00f4nomo capaz de pilotar um computador em vez do usu\u00e1rio.<\/p>\n

    Recentemente adquirida pela OpenAI, a OpenClaw agora \u00e9 alvo de s\u00e9rios ataques de seguran\u00e7a.<\/p>\n

    Mais de 30.000 inst\u00e2ncias do OpenClaw foram comprometidas por cibercriminosos em apenas algumas semanas, com scripts falsos que permitiam a instala\u00e7\u00e3o de v\u00edrus e malware capazes de registrar tudo o que era digitado no teclado de computadores Windows. <\/p>\n

    \u201cCada vez mais l\u00edderes de startups est\u00e3o proibindo agentes aut\u00f4nomos em dispositivos da empresa, temendo vazamentos de dados confidenciais. Especialistas em seguran\u00e7a est\u00e3o levantando s\u00e9rias preocupa\u00e7\u00f5es sobre a falta de auditoria, perspectiva, salvaguardas reais e transpar\u00eancia em torno da IA, enquanto um n\u00famero crescente de funcion\u00e1rios j\u00e1 a integra em suas tarefas di\u00e1rias em busca de produtividade.\u201d<\/p>\n

    Esses alertas foram divulgados em 12 de fevereiro pela Autoridade Holandesa de Prote\u00e7\u00e3o de Dados (APD), que adverte usu\u00e1rios e organiza\u00e7\u00f5es contra o uso do OpenClaw e de sistemas experimentais semelhantes devido a vulnerabilidades cr\u00edticas de seguran\u00e7a.<\/p>\n

    A Associa\u00e7\u00e3o Internacional de Profissionais de Privacidade (IAPP) publicou uma vers\u00e3o atualizada de seu diret\u00f3rio global de leis de privacidade e autoridades de prote\u00e7\u00e3o de dados em 5 de fevereiro. <\/strong><\/p>\n

    A IAPP observa que os regimes de prote\u00e7\u00e3o de dados continuam a se desenvolver e a amadurecer em todo o mundo. \u201cNos \u00faltimos 12 meses, a \u00cdndia introduziu novas regras de aplica\u00e7\u00e3o para implementar a Lei de Prote\u00e7\u00e3o de Dados Pessoais Digitais, Bangladesh e G\u00e2mbia adotaram ou est\u00e3o considerando adotar novas leis abrangentes, e outros pa\u00edses, incluindo Equador e Indon\u00e9sia, criaram novas ag\u00eancias para interpretar e aplicar as leis de privacidade existentes.\u201d<\/p>","protected":false},"excerpt":{"rendered":"

    Boletim Jur\u00eddico n\u00ba 92 \u2013 Fevereiro de 2026. O subcontratado: entre elo fraco e ator estrat\u00e9gico. Em 9 de fevereiro, a CNIL (Comiss\u00e3o Nacional de Inform\u00e1tica e Liberdades da Fran\u00e7a) apresentou seu relat\u00f3rio de 2025 sobre san\u00e7\u00f5es e medidas corretivas: cookies, monitoramento de funcion\u00e1rios e seguran\u00e7a de dados s\u00e3o os principais temas das san\u00e7\u00f5es impostas em 2025, incluindo o valor acumulado das multas [\u2026]<\/p>","protected":false},"author":1,"featured_media":14125,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nSous-traitant RGPD : maillon faible ou atout ? | Viqtor<\/title>\n<meta name=\"description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/pt\/o-subcontratado-entre-elo-fraco-e-jogador-estrategico\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\" \/>\n<meta property=\"og:description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/pt\/o-subcontratado-entre-elo-fraco-e-jogador-estrategico\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:45:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"wordCount\":3347,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"pt-PT\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"url\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"name\":\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"description\":\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/pt\/o-subcontratado-entre-elo-fraco-e-jogador-estrategico\/","og_locale":"pt_PT","og_type":"article","og_title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","og_description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","og_url":"https:\/\/viqtor.eu\/pt\/o-subcontratado-entre-elo-fraco-e-jogador-estrategico\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:45:58+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tempo estimado de leitura":"16 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"wordCount":3347,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","articleSection":["Veille juridique"],"inLanguage":"pt-PT"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","url":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","name":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/pt\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/comments?post=14129"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/posts\/14129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media\/14125"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/media?parent=14129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/categories?post=14129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/pt\/wp-json\/wp\/v2\/tags?post=14129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}