GM paga US 12,75 milhões por violação da privacidade na Califórnia

BR Defense Center (By River de Morais e Silva)
regulamentacao

O Procurador-Geral da Califórnia, Rob Bonta, anunciou um acordo de liquidação de US$ 12,75 milhões com a General Motors (GM) devido a alegações de violação da Lei de Privacidade do Consumidor da Califórnia (CCPA). As acusações surgiram a partir de investigações que indicaram que a GM coletou e vendeu ilegalmente dados de direção e localização de motoristas californianos para corretores de dados, como Verisk Analytics e LexisNexis Risk Solutions, entre 2020 e 2024. A coleta de dados foi realizada através da subsidiária OnStar da GM e do sistema ‘Smart Driver’, destinado a produtos de pontuação de motoristas relacionados a seguros. Além da multa, a GM deve interromper a venda de dados de direção por cinco anos, excluir dados retidos em 180 dias, solicitar a exclusão dos dados já vendidos e implementar um programa de conformidade de privacidade mais robusto. Este caso é o primeiro a focar em regras de minimização de dados e representa um marco na proteção da privacidade dos consumidores na Califórnia.

Fonte: https://www.bleepingcomputer.com/news/legal/gm-agrees-to-1275m-california-settlement-over-sale-of-drivers-data/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
11/05/2026 • Risco: ALTO
REGULAMENTACAO

GM paga US$ 12,75 milhões por violação da privacidade na Califórnia

RESUMO EXECUTIVO
O acordo da GM destaca a importância da conformidade com as leis de privacidade e a necessidade de consentimento explícito para a coleta de dados. A violação resultou em um acordo recorde e pode influenciar práticas em setores que lidam com dados pessoais.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis multas e danos à reputação em caso de não conformidade.
Operacional
Venda de dados de motoristas sem consentimento, resultando em penalidades financeiras e restrições operacionais.
Setores vulneráveis
['Automotivo', 'Tecnologia', 'Seguros']

📊 INDICADORES CHAVE

US$ 12,75 milhões em penalidades civis Indicador
US$ 20 milhões gerados com a venda de dados Contexto BR
Cinco anos de proibição de venda de dados Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de coleta e uso de dados pessoais.
2 Implementar processos de consentimento explícito para coleta de dados.
3 Acompanhar mudanças regulatórias e práticas de mercado relacionadas à privacidade de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a conformidade regulatória e a proteção de dados pessoais, especialmente em um cenário onde a LGPD é aplicada. O caso da GM pode servir como um alerta para práticas inadequadas de coleta e uso de dados.

⚖️ COMPLIANCE

Implicações diretas na LGPD, que exige consentimento para a coleta e uso de dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).