ANPD determina suspensão do tratamento de dados de menores na X Corp.

Decisão da Fiscalização mira o uso de informações de usuários abaixo dos 18 anos para fins de treinamento da IA generativa da plataforma, dentre outras medidas

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) determinou à X. Corp, nesta segunda-feira (16), a suspensão do treinamento de dados de menores de 18 anos para fins treinamento de IA generativa. O prazo para cumprimento da decisão é de cinco dias.  

 

A Coordenação-Geral de Fiscalização da ANPD determinou ainda que a informação de “não tratamento” e dados pessoais de contas de menores de 18 anos para fins de treinamento de IA Generativa seja incluída na Política de Privacidade ou na seção “Central de Ajuda” da plataforma – desde que essa seção seja expressamente referenciada na política de privacidade. O X deverá também desabilitar a opção de compartilhamento de dados pessoais para fins de treinamento de IA generativa para usuários menores de 18 anos.  

 

A X. Corp tem dez dias úteis para prestar esclarecimento, também, sobre a aplicabilidade ao Brasil da documentação apresenta em resposta à diligência promovida pela Fiscalização da ANPD, uma vez que o “Teste de Balanceamento do Legítimo Interesse” e o “Relatório de Impacto à Proteção de Dados Pessoais (RIPD)” apresentados pela empresa fazem alusão ao tratamento de dados pessoais na União Europeia, nos países da Associação Europeia de Livre Comércio (EFTA) e no Reino Unido. 

 

Caso confirmada a não aplicabilidade ao Brasil, as versões aplicáveis deverão ser apresentadas no mesmo prazo. Além disso, a X. Corp deverá promover alterações no Termo de Uso e na Política de Privacidade da plataforma, para:  

 

– Excluir dos Termos de Uso a expressão “para qualquer finalidade”, uma vez que tem o potencial de abranger o tratamento de dados pessoais para qualquer finalidade, o que contraria o critério da especificidade da finalidade. 

 

– Apresentar sugestões de melhoria de redação dos Termos de Uso, para delimitar as finalidades de forma mais específica, bem como para esclarecer, de forma explícita ao titular de dados pessoais, em que medida essas finalidades afetam sua esfera da proteção de dados pessoais. 

 

Conteúdos Relacionados

Security Report | Overview

Grupos de ransomware formam aliança para expandir operações, alerta laboratório de SI

Experts do SonicWall Capture Labs identificaram a nova ameaça surgida a partir da união de dois grupos de criminosos digitais....
Security Report | Overview

31% das startups brasileiras sofreram ataques automatizados em 2024, relata pesquisa

Além disso, análise da Akamai aponta que 25% foram alvo de ransomware e roubo de credenciais, expondo fragilidade nas operações
Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...