ODPC alerta empresas de segurança sobre coleta excessiva de dados

O Gabinete do Comissário de Proteção de Dados (ODPC) alertou as empresas de segurança privada no Quênia contra a colheita ilegal de dados pessoais excessivos de visitantes. Em uma nota de orientação preliminar, o ODPC afirma que apenas nomes, números de identificação e horários de entrada devem ser coletados para acesso a edifícios. Este alerta surge em meio a crescentes ameaças cibernéticas e grandes violações de dados no país.

O Gabinete do Comissário de Proteção de Dados (ODPC) expressou profunda preocupação com as práticas rotineiras de coleta de dados em balcões de segurança, descrevendo-as como riscos significativos à privacidade. Em uma Nota de Orientação preliminar divulgada em 19 de dezembro de 2025, o ODPC destaca que as empresas de segurança privada devem parar de exigir números de telefone, endereços residenciais, estado civil e outros detalhes pessoais dos visitantes, pois isso viola a Lei de Proteção de Dados de 2019.

De acordo com o regulador, as únicas informações permitidas para acesso básico são o nome do visitante, número de identificação e horário de entrada. As empresas são instadas a limitar a coleta ao estritamente necessário e excluir quaisquer dados sem base legal.

Este alerta surge contra um pano de fundo de violações de dados crescentes no Quênia. Em outubro de 2025, um popular aplicativo de saúde foi violado, expondo registros médicos de 4,8 milhões de usuários. Um incidente em fevereiro de 2025 no Serviço de Registro de Empresas vazou detalhes de mais de dois milhões de empresas. Sites governamentais sofreram vandalismo em ataques cibernéticos coordenados em novembro de 2025.

A Autoridade de Comunicações relatou a detecção de mais de 4,5 bilhões de eventos de ameaças cibernéticas entre abril e junho de 2025. O ODPC enfatiza o fortalecimento dos direitos individuais, incluindo a capacidade de solicitar acesso a filmagens de CCTV ou registros de visitantes que apresentem a si mesmo. Esta disposição se aplica a todas as empresas sob a Lei de Regulação de Segurança Privada de 2016.

As preocupações também se estendem ao mau uso de dados, como o uso de detalhes de visitantes para marketing não solicitado ou compartilhamento público, o que viola os princípios de limitação de finalidade. O rascunho está aberto a contribuições públicas antes da finalização, indicando um impulso por supervisão mais rigorosa sobre práticas cotidianas de dados.

Enquanto o Quênia lida com soberania de dados, transferências transfronteiriças e ameaças cibernéticas intensificadas, o ODPC vê a contenção da coleta desnecessária em pontos de segurança como uma defesa vital de primeira linha.

Artigos relacionados

Illustration of Coupang facing record data breach fine
Imagem gerada por IA

Coupang fined record 624.7 billion won over data breach

Reportado por IA Imagem gerada por IA

South Korea's data protection regulator on Thursday fined e-commerce company Coupang a record 624.7 billion won over privacy violations, including a massive data breach that affected more than 37 million users.

Commission III of the Indonesian parliament has sharply criticized Rien Wartia Trigina alias Erin for filing a counter report against her former domestic worker Herawati under the personal data protection law.

Reportado por IA

A report by the Génération Libre think tank links rising data breaches in France to European regulations. The CNIL is tightening controls after a record year in 2025.

segunda-feira, 29 de junho de 2026, 12:25h

Google warns EU data sharing plans risk privacy breaches

terça-feira, 16 de junho de 2026, 12:06h

Hong Kong launches international data privacy academy

segunda-feira, 15 de junho de 2026, 19:23h

Hong Kong to explore secure storage of ride-hailing data

segunda-feira, 15 de junho de 2026, 17:07h

Experts warn job-search platforms steal user data

terça-feira, 14 de abril de 2026, 00:22h

CBK licenses 32 additional digital credit providers

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar