ODPC alerta empresas de segurança sobre coleta excessiva de dados

Português

O Gabinete do Comissário de Proteção de Dados (ODPC) alertou as empresas de segurança privada no Quênia contra a colheita ilegal de dados pessoais excessivos de visitantes. Em uma nota de orientação preliminar, o ODPC afirma que apenas nomes, números de identificação e horários de entrada devem ser coletados para acesso a edifícios. Este alerta surge em meio a crescentes ameaças cibernéticas e grandes violações de dados no país.

O Gabinete do Comissário de Proteção de Dados (ODPC) expressou profunda preocupação com as práticas rotineiras de coleta de dados em balcões de segurança, descrevendo-as como riscos significativos à privacidade. Em uma Nota de Orientação preliminar divulgada em 19 de dezembro de 2025, o ODPC destaca que as empresas de segurança privada devem parar de exigir números de telefone, endereços residenciais, estado civil e outros detalhes pessoais dos visitantes, pois isso viola a Lei de Proteção de Dados de 2019.

De acordo com o regulador, as únicas informações permitidas para acesso básico são o nome do visitante, número de identificação e horário de entrada. As empresas são instadas a limitar a coleta ao estritamente necessário e excluir quaisquer dados sem base legal.

Este alerta surge contra um pano de fundo de violações de dados crescentes no Quênia. Em outubro de 2025, um popular aplicativo de saúde foi violado, expondo registros médicos de 4,8 milhões de usuários. Um incidente em fevereiro de 2025 no Serviço de Registro de Empresas vazou detalhes de mais de dois milhões de empresas. Sites governamentais sofreram vandalismo em ataques cibernéticos coordenados em novembro de 2025.

A Autoridade de Comunicações relatou a detecção de mais de 4,5 bilhões de eventos de ameaças cibernéticas entre abril e junho de 2025. O ODPC enfatiza o fortalecimento dos direitos individuais, incluindo a capacidade de solicitar acesso a filmagens de CCTV ou registros de visitantes que apresentem a si mesmo. Esta disposição se aplica a todas as empresas sob a Lei de Regulação de Segurança Privada de 2016.

As preocupações também se estendem ao mau uso de dados, como o uso de detalhes de visitantes para marketing não solicitado ou compartilhamento público, o que viola os princípios de limitação de finalidade. O rascunho está aberto a contribuições públicas antes da finalização, indicando um impulso por supervisão mais rigorosa sobre práticas cotidianas de dados.

Enquanto o Quênia lida com soberania de dados, transferências transfronteiriças e ameaças cibernéticas intensificadas, o ODPC vê a contenção da coleta desnecessária em pontos de segurança como uma defesa vital de primeira linha.

Artigos relacionados

Police in cybercrime unit tracking IP of Chinese suspect in massive Coupang data breach exposing 33.7 million customers' info.
Imagem gerada por IA

Police tracking Coupang data breach suspect via IP

Reportado por IA Imagem gerada por IA

A massive data breach at South Korea's leading e-commerce firm Coupang has exposed personal information of 33.7 million customers. Police are tracking a Chinese former employee suspect using an IP address, while the government considers fines up to 1 trillion won. The breach, starting in June, went undetected for five months.

KRA responds to privacy concerns after bodycam rollout for customs officers

The Kenya Revenue Authority (KRA) has reaffirmed that data collected will be protected by existing laws, while dispelling fears over data privacy following the bodycam rollout to customs officers nationwide on Tuesday. The response on Wednesday, March 11, came after several netizens, especially on X, raised concerns fearing that the footage captured by the bodycams would not be used for the intended purpose. KRA stressed that the recordings will be processed in accordance with the law governing data handling in Kenya.

Hong Kong plans to revive mandatory data breach reporting law

Reportado por IA

Hong Kong's privacy watchdog plans to consult lawmakers this year on introducing mandatory data breach reporting and related penalties, after the legislative reform was put on hold in 2024 due to concerns over the local business environment. Privacy Commissioner for Personal Data Ada Chung Lai-ling revealed details of the proposed amendments to the city's privacy ordinance on Saturday, suggesting the measures could be implemented in phases.

África

Procuradora-geral queniana garante que apenas dados de saúde agregados são partilhados no acordo com os EUA em meio a desafio judicial

África

Tribunal Superior proíbe as empresas de telecomunicações de reatribuir números de telefone

Ásia

Hong Kong prison department's IT system hacked, 6,800 employees' data compromised

Regulador de informação ordena que JSE divulgue negociações suspeitas

O regulador de informação da África do Sul decidiu contra a recusa da Johannesburg Stock Exchange em divulgar registos de negociações, considerando-a um organismo público ao abrigo da Lei de Promoção do Acesso à Informação. A decisão resulta de uma queixa de 2023 da Inhlanhla Ventures, que solicitava detalhes sobre negociações potencialmente manipuladoras de ações da enX Group em maio de 2020. O regulador exige notificação às partes envolvidas antes da divulgação.

Quênia lança novo sistema digital para monitorar médicos e serviços de saúde

Reportado por IA

O governo queniano implementou um novo sistema digital para supervisionar a prestação de serviços de saúde em tempo real, como explicou a secretária principal de Saúde Pública Mary Muthoni. Este sistema, habilitado pela Lei de Saúde Digital de 2023, rastreia atividades em todos os 47 condados para garantir accountability e prevenir fraudes.

Hong Kong watchdog probes privacy risks for early PayMe users

Hong Kong's privacy watchdog is investigating risks to early users of HSBC's popular PayMe mobile app after the South China Morning Post found some remain unaware their personal details may have been exposed. The compliance review will examine vulnerabilities of legacy users and the need for in-app prompts. The watchdog stressed that the bank must ensure the highest level of privacy protection by default.

Processo alega que DHS usou reconhecimento facial para intimidar observadores em Maine

Reportado por IA

Uma ação coletiva protocolada no Tribunal Distrital dos EUA em Maine acusa a secretária de Segurança Interna Kristi Noem e a administração Trump de violar direitos da Primeira Emenda por meio do uso de software de reconhecimento facial e outras ferramentas de vigilância. A queixa alega que agentes federais miraram cidadãos que gravavam suas atividades em espaços públicos durante operações de aplicação de leis de imigração. Os autores pedem uma injunção para interromper essas práticas e expurgar registros relacionados.

quarta-feira, 25 de março de 2026, 13:25h

Secretário principal do Interior confirma implementação em breve de câmeras corporais para a polícia

quarta-feira, 25 de fevereiro de 2026, 08:37h

Tribunal superior proíbe DCI de partilhar dados pessoais de estudante

terça-feira, 24 de fevereiro de 2026, 18:35h

Huduma Kenya esclarece regras para filmagens em escritórios governamentais

sábado, 21 de fevereiro de 2026, 03:53h

Schools and offices urged to use digital technology for visitor registration

segunda-feira, 09 de fevereiro de 2026, 21:38h

Apps de identificação fotográfica vazam dados de usuários afetando mais de 150.000

segunda-feira, 02 de fevereiro de 2026, 10:02h

Canada Computers revela violação de dados de clientes

quarta-feira, 21 de janeiro de 2026, 06:14h

Relatório da EPIC alerta para crise de privacidade na saúde nos EUA

segunda-feira, 29 de dezembro de 2025, 01:06h

Indian healthcare gets privacy backbone from new data protection rules

quinta-feira, 11 de dezembro de 2025, 10:04h

Court suspends Kenya-US health deal over data privacy concerns

segunda-feira, 08 de dezembro de 2025, 17:25h

Police raid Coupang headquarters over data breach

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar