MPDFT solicita relatório da Vivo sobre impacto de proteção de dados

Ministério Público do Distrito Federal e Territórios divulgou nesta terça-feira (23/04) que requerimento foi emitido em 16/04. Segundo o MP, a operadora tem até 60 dias para elaborar o documento

Compartilhar:

Nesta terça-feira (23/04), o Ministério Público do Distrito Federal e Territórios (MPDFT), divulgou pela assessoria de imprensa, comunicado sobre o requerimento da operadora Vivo (Telefônica) a elaboração de um relatório de impacto à proteção de dados pessoais dos seus clientes.

 

 

Segundo o comunicado, o documento foi enviado no dia 16 de abril, pela Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec) do MPDFT No Brasil, esta é a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento. A companhia tem 60 dias para elaborar o documento.

 

 

Em nota, a Vivo informa que “ainda não recebeu a requisição do Ministério Público do Distrito Federal e Territórios (MPDFT). A empresa permanece à disposição do MPDFT e ressalta que cumpre rigorosamente a legislação vigente e não promove qualquer uso ilegal de dados pessoais de seus clientes”.

 

 

Entre outras informações, a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads). Em sua resposta, a concessionária deve declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. Além disso, o relatório deve conter a estratégia da companhia no que diz respeito à mitigação de riscos relacionados à proteção das informações dos consumidores.

 


Em síntese, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos. Para o coordenador da Espec, promotor de Justiça Frederico Meinberg, apesar de ser algo novo no Brasil, na Europa a elaboração deste tipo de documento é algo bastante comum.

 


“Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, finalizou.

 


Pelo despacho da Espec, a resposta da Vivo deve contemplar diversas questões que foram divididas em seis tópicos. Entre as perguntas, destacam-se o planejamento da empresa dispensado ao tratamento dos dados, a rotina de segurança da companhia e o período de retenção, entre outros.

Conteúdos Relacionados

Security Report | Destaques

Brasil lidera ranking de ciberataques ao setor financeiro na América Latina

Durante as apresentações ocorridas no AWS re:Inforce 2025, a Duke University apresentou dados sobre o atual cenário de ameaças no...
Security Report | Destaques

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Durante o Check Point Engage Brasil 2025, companhia apresenta estratégia baseada em malha híbrida e alerta para o uso não...
Security Report | Destaques

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

A AWS abriu suas atividades no re:Inforce 2025 com o keynote de abertura da Líder de Cyber da Companhia, Amy...
Security Report | Destaques

Quais os desafios de pequenas e médias empresas no segundo semestre de 2025?

Entre um cenário de ameaças fortalecido por IA e malwares tradicionais, aumento da complexidade e demandas por compliance, a Segurança...