Iniciativa CpC: Cidadãos pela Cibersegurança

A curiosa “política de privacidade” no site da “Temp horário”: pedido de verificação enviado à CNPD

Published by

Rui Martins

on

Recentemente, fomos alertados por um dos nossos membros para uma interessante “política de privacidade” no site da “Temp horário” https://temphorarioempresadetrabalhotemporario.com que pode ser lida em
https://temphorarioempresadetrabalhotemporario.com/politica.html

A empresa tem como capital social apenas € 30,00
https://www.racius.com/temphorario-empresa-de-trabalho-temporario-s-a-em-liquidacao/ e em 2011 foi declarada insolvente pelo
“4.º JUÍZO DO TRIBUNAL DE COMÉRCIO DE LISBOA
Anúncio n.º 392/2011
Processo: 1621/10.9TYLSB
Insolvência pessoa colectiva (Apresentação)
Insolvente: Temphorário Empresa de Trabalho Temporário, S. A.
Publicidade de sentença e citação de credores e outros interessados
nos autos de Insolvência acima identificados
No Tribunal do Comércio de Lisboa, 4.º Juízo de Lisboa, no dia
15 -12 -2010, ao meio -dia, foi proferida sentença de declaração de insolvência da devedora:
Temphorário Empresa de Trabalho Temporário, S. A.,
NIF — 501721193, Endereço: Rua Laura Alves N.º 12 — 6.º, 1069 -169
Lisboa com sede na morada indicada
https://files.diariodarepublica.pt/2s/2011/01/007000000/0185201852.pdf

O site permanece, contudo, activo e pela presença de pessoas junto à entrada mantêm a actividade.

Para além do uso constante de português do Brasil há vários pontos nesta política de privacidade que merecem uma análise:

“Politica de Privacidade
Revisado: 21 de março de 2024
(…)
AO UTILIZAR O SITE OU OS SERVIÇOS, VOCÊ CONSENTE A ESTA POLÍTICA DE PRIVACIDADE. LEIA-A ATENTAMENTE.
1. Informações Pessoais que Coletamos
Podemos coletar as seguintes categorias e tipos de “Informações Pessoais”:
• Informações de Contato: seu nome e sobrenome, endereço postal, endereço de e-mail e número de telefone;
• Outras informações de identificação: endereço IP, nomes de usuário de mídias sociais, senhas e outras informações de segurança para autenticação e acesso;
• Informações Financeiras: informações de cartão de crédito, débito e conta bancária;
• Informações Demográficas: gênero, idade, informações de emprego e informações salariais;
• Dados de geolocalização;
• Atividade na Internet ou eletrônica: seu histórico de navegação, pesquisa e cliques, incluindo informações sobre como você navega em nosso Site e Serviços e quais elementos do nosso Site e Serviços você usa mais;
• Informações Comerciais: produtos ou serviços comprados ou visualizados em nosso Site;
• Informações de áudio e vídeo: seus vídeos e fotos;
• Inferências derivadas das categorias descritas acima para criar um perfil sobre você, refletindo suas preferências, características, comportamento e atitude”

“2. Como Usamos as Informações Pessoais
Podemos usar suas Informações Pessoais para as seguintes categorias de uso:
(…)
• Fins Analíticos: Podemos usar suas outras informações de identificação, atividade na Internet e histórico de navegação, informações comerciais, informações demográficas e dados de geolocalização para analisar preferências, tendências e estatísticas.
• Fins de Marketing e Promoção: Podemos usar suas informações de contato, informações comerciais, informações demográficas, atividade na Internet ou outra atividade eletrônica, dados de geolocalização e inferências para:
(…)
• Manutenção e Melhoria do Site e dos Serviços: Podemos usar suas informações de contato, informações comerciais, atividade na Internet e histórico de navegação para:
(…)
• Fins de revisão e criação de conteúdo: Podemos usar suas informações de contato, informações comerciais e informações de áudio e vídeo para permitir revisões de nossos produtos e para exibir conteúdo que você criou e nos permitiu exibir em nosso Site e Serviços e em mídias sociais.
(…)
• Requisitos Legais e Outros Fins: Podemos usar suas informações pessoais para cumprir requisitos legais ou quando necessário para fornecer a nossos advogados, contadores ou outros consultores. Também podemos usar suas informações pessoais para outros fins para os quais você consentiu, ou para outros fins permitidos por lei. Isso pode incluir um propósito secundário relacionado a um propósito para o qual o coletamos, e para o qual você razoavelmente esperaria que usássemos suas informações.”

“3. Fontes de Informações Pessoais
Podemos coletar Informações Pessoais das seguintes fontes:
• Coletamos informações diretamente de você. Podemos coletar informações de contato, demográficas e financeiras diretamente de você, inclusive quando você preenche um formulário em nosso Site, se inscreve para receber comunicações nossas ou nos pede para entrar em contato com você. As informações que coletamos dependem da natureza de suas interações conosco.
• Coletamos informações de nossos Prestadores de Serviços. Coletamos informações de nossos Prestadores de Serviços (definidos abaixo) que coletam determinadas Informações Pessoais suas em nosso nome, como um software ou plataforma de análise que usamos para medir e analisar o tráfego no Site, nos Serviços ou a interação com nossos anúncios. Por exemplo, nossos Prestadores de Serviços podem capturar certos dados de uso para fornecer e analisar uma “reprodução de sessão” de suas atividades no Site, o que nos permite otimizar o Site e os Serviços. A reprodução da sessão pode registrar, por exemplo, cliques, movimentos do mouse, rolagens, digitação, navegação pelo Site e as especificações técnicas do seu dispositivo.
• Coletamos informações de outras fontes de terceiros. Também podemos coletar informações sobre você de fontes de terceiros, incluindo quaisquer informações que você torne públicas em plataformas de mídias sociais ou outros recursos online ou offline, ou quando você nos dá consentimento para vincular sua conta a um serviço ou provedor de terceiros.
• Coletamos informações de você de forma passiva. Podemos coletar atividade na Internet ou outra atividade eletrônica de forma passiva usando ferramentas como cookies do navegador. Esta atividade é descrita detalhadamente nas seções Cookies e Rastreamento Online abaixo.”

“4. Categorias de Terceiros com os Quais Compartilhamos Informações Pessoais
Prestadores de Serviços
De tempos em tempos, podemos estabelecer uma relação comercial com outras empresas que consideramos confiáveis e que confirmaram que suas práticas de privacidade são consistentes com as nossas (“Prestadores de Serviços”). Por exemplo, podemos contratar Prestadores de Serviços para fornecer determinados serviços, como hospedagem e manutenção, armazenamento e gerenciamento de dados, e marketing e promoções. Fornecemos aos nossos Prestadores de Serviços apenas as informações necessárias para que eles realizem esses serviços em nosso nome. Cada Prestador de Serviços deve concordar em usar procedimentos e práticas de segurança razoáveis, apropriados à natureza das informações envolvidas, para proteger suas Informações Pessoais contra acesso não autorizado, uso ou divulgação. É proibido que os Prestadores de Serviços usem Informações Pessoais para qualquer outra finalidade que não seja a especificada por nós.
Nossas Afiliadas
Podemos compartilhar Informações Pessoais com empresas controladoras, controladas por, ou sob controle comum conosco, onde tais afiliadas ou subsidiárias atuam como nossos Prestadores de Serviços, ou quando exigido por lei. Transações Corporativas
Se nos fundirmos, formos adquiridos ou vendidos, ou em caso de transferência de parte ou de todos os nossos ativos, podemos divulgar ou transferir Informações Pessoais em conexão com tal transação.”

“7. Tecnologia de Reprodução de Sessões
Usamos tecnologia de reprodução de sessões em nosso Site. A tecnologia de reprodução de sessões, também conhecida como reprodução de sessão ou reprodução de experiência do usuário (UX), coleta informações sobre registros e rastreia suas interações com um site ou aplicativo. Em seguida, transforma esses eventos de usuário registrados (como movimentos do mouse, cliques, visitas a páginas, rolagens, toques, etc.) em uma reprodução do que você realmente fez no site ou aplicativo. Usamos reproduções de sessões para controle de qualidade, serviço ao cliente, prevenção de fraudes e segurança, e para fins de marketing. Nossa tecnologia de reprodução de sessões é de propriedade e operada por um terceiro que age como nosso provedor de serviços. As informações coletadas por esta tecnologia podem ser coletadas, transferidas e armazenadas pelo nosso provedor de serviços de terceiros.”

“9. Publicidade e Rastreamento Online
Podemos colocar anúncios e permitir que empresas de terceiros sirvam anúncios e coletem determinadas informações quando você visita o Site. Essas empresas podem usar certas informações (por exemplo, informações de fluxo de cliques, tipo de navegador da web, hora e data, assunto de anúncios clicados ou rolados) durante suas visitas a este Site e a outros sites para fornecer anúncios sobre produtos e serviços que possam ser de seu interesse. (ou seja, para publicidade comportamental intercontextual). Essas empresas também podem coletar informações sobre suas atividades em nosso Site em seu dispositivo atual e combiná-las com informações sobre suas atividades em outros sites, aplicativos móveis e dispositivos. Essas empresas geralmente coletam tais informações usando logs de servidor, cookies, web beacons, tags, pixels, IDs de publicidade móvel (como cookies do Facebook ou o ID de publicidade do Google), vinculação entre dispositivos e tecnologias similares. Elas podem relacionar seus navegadores ou dispositivos se você fizer login no mesmo serviço online em vários dispositivos ou se seus dispositivos compartilharem atributos similares que suportem uma inferência de que são usados pela mesma pessoa ou domicílio. Isso significa que informações sobre sua atividade em sites ou aplicativos em seu navegador ou dispositivo atual podem ser combinadas e usadas com informações coletadas de seus outros navegadores ou dispositivos. Esses parceiros terceirizados usam essas informações para nossos próprios fins de publicidade, análise, atribuição e relatórios. Nossos sistemas não reconhecem sinais de “Não Rastrear” do navegador, mas vários de nossos Prestadores de Serviços que utilizam esses cookies neste Site permitem que você opte por sair das práticas de publicidade direcionada. Para saber mais sobre essas práticas de publicidade ou para optar por não receber este tipo de publicidade, você pode visitar www.networkadvertising.org ou www.aboutads.info/choices/. As opções que você faz são específicas para o dispositivo.”

“11. Tenha Cuidado ao Compartilhar Informações com Outros
Esteja ciente de que sempre que você compartilha informações em qualquer área pública do Site ou Serviços, essas informações podem ser acessadas por outras pessoas. Além disso, lembre-se de que ao compartilhar informações em quaisquer outras comunicações com terceiros, essas informações podem ser repassadas ou tornadas públicas por outros. Isso significa que qualquer pessoa com acesso a essas informações pode potencial mente usá-las para qualquer finalidade, incluindo o envio de comunicações não solicitadas. Não podemos controlar e não somos responsáveis pelo que tais terceiros possam fazer com suas informações, então você deve ter cuidado ao escolher compartilhá-las.”

“15. Transferências Internacionais
Por favor, esteja ciente de que suas Informações Pessoais e comunicações podem ser transferidas e mantidas em servidores ou bancos de dados localizados fora da Austrália. Informamos que podemos processar e armazenar informações no exterior, incluindo nos Estados Unidos.”

Análise crítica desta Política de Privacidade, destacando possíveis abusos e ilegalidades (alerta enviado à CPND):

1. Recolha excessiva e desproporcional de dados:
A política menciona a recolha de uma grande quantidade de dados pessoais, incluindo:
Passwords e outras informações de segurança: As empresas geralmente não devem armazenar passwords directamente, mas sim usarem métodos como hash e salt para proteger credenciais.
Informações financeiras (cartões de crédito, conta bancária): Não há detalhes sobre medidas específicas de segurança, o que pode ser uma violação do RGPD.
Dados de geolocalização em tempo real: A recolha de geolocalização sem um propósito claro pode ser considerada invasiva e pode violar princípios de minimização de dados.

2. Uso vago e abusivo das informações reunidas:
A política usa termos amplos como “podemos usar para outros fins permitidos por lei”, o que cria uma lacuna para usos não explícitos. Isso contraria o princípio da “finalidade e transparência” do GDPR. Além disso, menciona “inferências de perfis baseadas em comportamento, preferências e atitudes”, o que pode ser problemático para decisões automatizadas sem consentimento adequado.

3. Partilha excessiva com terceiros e falta de controle do utilizador:
A política afirma que partilha dados com terceiros sem esclarecer quais empresas estão envolvidas, o que fere o princípio da “transparência”.
Publicidade Comportamental: A recolha e combinação de dados de diferentes dispositivos e sites para rastreamento intercontextual pode violar regras sobre consentimento explícito do RGPD.

4. Tecnologia de Reprodução de Sessões (Alto risco de invasão de privacidade):
A política menciona “gravação de sessões de usuários”, incluindo movimentos do rato, cliques, movimentos de rato e cursor e até mesmo digitação. Essa prática pode capturar informações sensíveis (ex.: credenciais digitadas acidentalmente), tornando-a potencialmente ilegal, dependendo da jurisdição. Além disso, a falta de transparência sobre como essas gravações são armazenadas e processadas por terceiros pode violar princípios de “segurança e minimização de dados”.

5. Falta de reconhecimento do “Não Rastrear” (Do Not Track):
A política admite que ignora sinais de “Do Not Track” enviados pelo browser. Essa prática pode violar regulamentos como o RGPD.

6. Transferência internacional de dados sem garantias adequadas:
A política menciona que dados podem ser armazenados nos “EUA e outros países” sem especificar se há “mecanismos de proteção adequados” (ex.: cláusulas contratuais padrão, adequação da legislação local, etc.). Isto pode violar regras do RGPD.

7. Isenção de responsabilidade sobre partilha de informações em áreas públicas:
A empresa se exime de qualquer responsabilidade caso os dados sejam partilhados em áreas públicas ou passados a terceiros, o que vai contra “princípios de responsabilidade” de regulamentos como o RGPD.

Esta Política de Privacidade apresenta várias “práticas problemáticas”, incluindo:
Recolha excessiva e desnecessária de dados;
Falta de transparência sobre partilhas com terceiros;
Tecnologias invasivas de rastreamento (gravação de sessão, publicidade intercontextual);
Ignorância a sinais de “Não Rastrear” e
Transferência internacional sem garantias adequadas.

Deixe um comentário

Previous Post
Next Post
Contacte a CpC para pedidos de ajuda, orientações, conselhos e propor iniciativas:

Anterior

Your message has been sent

Artigos recentes

“A cibersegurança é a arte de proteger a informação digital sem restringir a inovação.”
— Satya Nadella

Iniciativa CpC: Cidadãos pela Cibersegurança

Missão CpC: Cidadãos pela Cibersegurança

Empoderar indivíduos e comunidades para navegar com segurança no mundo digital.

A nossa visão: Um mundo digital onde todos estejam em segurança.

Tópicos

UTILITÁRIO

SIGA-NOS

Site no WordPress.com.