MPDFT solicita relatório da Vivo sobre impacto de proteção de dados

Ministério Público do Distrito Federal e Territórios divulgou nesta terça-feira (23/04) que requerimento foi emitido em 16/04. Segundo o MP, a operadora tem até 60 dias para elaborar o documento

Compartilhar:

Nesta terça-feira (23/04), o Ministério Público do Distrito Federal e Territórios (MPDFT), divulgou pela assessoria de imprensa, comunicado sobre o requerimento da operadora Vivo (Telefônica) a elaboração de um relatório de impacto à proteção de dados pessoais dos seus clientes.

 

 

Segundo o comunicado, o documento foi enviado no dia 16 de abril, pela Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec) do MPDFT No Brasil, esta é a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento. A companhia tem 60 dias para elaborar o documento.

 

 

Em nota, a Vivo informa que “ainda não recebeu a requisição do Ministério Público do Distrito Federal e Territórios (MPDFT). A empresa permanece à disposição do MPDFT e ressalta que cumpre rigorosamente a legislação vigente e não promove qualquer uso ilegal de dados pessoais de seus clientes”.

 

 

Entre outras informações, a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads). Em sua resposta, a concessionária deve declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. Além disso, o relatório deve conter a estratégia da companhia no que diz respeito à mitigação de riscos relacionados à proteção das informações dos consumidores.

 


Em síntese, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos. Para o coordenador da Espec, promotor de Justiça Frederico Meinberg, apesar de ser algo novo no Brasil, na Europa a elaboração deste tipo de documento é algo bastante comum.

 


“Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, finalizou.

 


Pelo despacho da Espec, a resposta da Vivo deve contemplar diversas questões que foram divididas em seis tópicos. Entre as perguntas, destacam-se o planejamento da empresa dispensado ao tratamento dos dados, a rotina de segurança da companhia e o período de retenção, entre outros.

Conteúdos Relacionados

Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...
Security Report | Destaques

Sandbox regulatório é essencial para fortalecer a Segurança da IA, diz ANPD

A Autoridade Nacional de Proteção de Dados organizou um webinário para dar mais detalhes sobre o projeto-piloto do espaço de...