Hack Alerta

CPPA multa Datamasters por vender listas de pacientes com Alzheimer e outras condições

Por Redação Hack Alerta Publicado em 08/01/2026 20:03 Vazamento de dados Tempo de leitura: 2 min

A CPPA multou a Datamasters por comprar e revender listas com dados de milhões de pessoas com Alzheimer, dependência química e outras condições sensíveis. A reportagem não detalha o valor da multa nem os compradores finais dos dados.

Introdução

A agência de proteção ao consumidor da Califórnia (CPPA) multou a empresa Datamasters por comprar e revender listas contendo nomes, endereços, telefones e e‑mails de milhões de pessoas com condições médicas sensíveis, segundo reportagem do The Record.

O que a investigação constatou

De acordo com a matéria, a CPPA apurou que a Datamasters adquiriu e comercializou registros associados a pessoas com Alzheimer, dependência química, incontinência urinária e outras condições médicas para fins de publicidade segmentada. Os dados incluíam nomes, endereços, números de telefone e endereços de e‑mail.

Escopo e magnitude

A reportagem destaca que “milhões” de registros estiveram envolvidos, conforme a própria agência. A cobertura não especifica o número exato de indivíduos afetados além da referência ampla a milhões, nem detalha os compradores finais desses dados.

Implicações regulatórias

A ação da CPPA evidencia maior vigilância regulatória sobre corretoras de dados que tratam informações sensíveis para publicidade. Embora a lei em questão seja estadual (Califórnia), o caso tem repercussão para empresas que operam coleta e revenda de dados pessoais em outras jurisdições, inclusive aquelas sujeitas a regimes de proteção como a LGPD, caso tratem dados de titulares brasileiros.

O que foi divulgado e o que falta

O texto consultado resume a decisão e a natureza dos dados comercializados, mas não reproduz o valor da multa nem as medidas corretivas exigidas pela CPPA. Também não há lista pública de compradores ou contratos que detalhem os usos finais dos dados na cobertura disponível.

Recomendações para empresas

  • Revisar práticas de compra e revenda de dados pessoais, em especial quando envolvem categorias sensíveis.
  • Avaliar obrigações legais sob leis aplicáveis (CPRA/CPPA, LGPD, GDPR) e aplicar medidas de minimização e governança de dados.
  • Documentar fornecedores de dados e contratos para evidenciar diligência em auditorias e investigações regulatorias.

Referência

Resumo baseado em reportagem do The Record sobre a multa da CPPA contra a Datamasters.

Baseado em publicação original de The Record
Tags: #cpra #datamasters #privacidade #vazamento-de-dados #dados-sensiveis #california #regulacao #compliance #publicidade
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar