- A OAIC realiza a primeira fiscalização de compliance sweep, mira 60 empresas em janeiro, em seis setores de alto risco, com multas de até US$ 66 mil para políticas de privacidade falhas.
- O foco são assimetrias de poder na coleta de dados presenciais e o armazenamento prolongado de informações, incluindo envio de dados para o exterior.
- Empresas-alvo incluem imobiliárias que solicitam números de telefone em visitas, concessionárias que mantêm Carteiras de motorista e pubs que escaneiam identificações.
- Setores abrangidos: aluguel e inspeção de imóveis; farmácias que coletam dados para recibos digitais e fornecimento de medicamentos; locais licenciados para entrada; casas de penhores e lojas de usados; locadoras e concessionárias que coletam dados para aluguel ou test drive.
- A fiscalização ocorre em meio a críticas anteriores sobre coleta excessiva de dados e mudanças previstas na proteção de privacidade, com expectativa de que políticas fiquem mais claras sobre armazenamento e envio de informações.
AOAIC inicia varredura de conformidade para 60 empresas em janeiro, em seis setores de alto risco, para verificar políticas de privacidade, armazenamento e envio de dados. Multas podem chegar a até US$ 66 mil conforme falhas legais. O foco é reduzir assimetria de poder nas solicitações presenciais.
A ação ocorre na Austrália, com a Office of the Australian Information Commissioner — OAIC — buscando demonstrar como empresas tratam dados de clientes, sobretudo em transações rápidas ou presenciais. A iniciativa avalia políticas de coleta, retenção e envio de informações.
A OAIC afirma que há frequentemente assimetria de poder quando clientes são pressionados a fornecer dados pessoalmente, o que aumenta o risco de coleta excessiva e vulnerabilidade de segurança. As empresas precisam justificar a coleta e o tempo de retenção.
As empresas alvo terão de provar que políticas explicam como e por que armazenam dados, por quanto tempo e se há envio para o exterior. A fiscalização ocorre ao longo de janeiro em seis setores de alto risco, segundo a OAIC.
Setores visados incluem:
- imobiliárias com pedidos de números de telefone em visitas abertas
- concessionárias de carros que mantêm carteiras de motorista
- pubs e bares que escaneiam documentos para entrada
- casas de penhores e dealers de usados
- locadoras de veículos e concessionárias que coletam dados para aluguel ou test drive
- redes de farmácias com informações para recibos sem papel
James Voortman, CEO da Australian Automotive Dealer Association, afirma que criminosos cibernéticos já visaram concessionárias para obter dados de clientes, gerando vários incidentes recentes. Ele ressalta que os mostradores de automóveis estão protegendo dados de forma robusta.
O estudo anterior da OAIC já destacava riscos de coleta excessiva em imobiliárias, concessionárias e estabelecimentos com políticas pouco claras, armazenamento prolongado e vulnerabilidade a violações. A fiscalização busca padronizar boas práticas.
Especialistas ouvidos pela OAIC mencionam que muitos dados são mantidos para cumprir exigências de seguros ou para facilitar operações comerciais. A autoridade, no entanto, aponta que retenção além do necessário aumenta riscos de segurança cibernética.
Entre na conversa da comunidade