É a primeira vez que o poder público solicita este tipo de documento para empresas brasileiras. Companhia tem 60 dias para elaborar o relatório
No dia 16 de abril, o Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), requisitou da operadora de telefonia Vivo (Telefônica) a elaboração de um relatório de impacto à proteção dos dados pessoais dos seus clientes. No Brasil, esta é a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento. A companhia tem 60 dias para elaborar o documento.
Entre outras informações, a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads). Em sua resposta, a concessionária deve declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. Além disso, o relatório deve conter a estratégia da companhia no que diz respeito à mitigação de riscos relacionados à proteção das informações dos consumidores.
Em síntese, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos. Para o coordenador da Espec, promotor de Justiça Frederico Meinberg, apesar de ser algo novo no Brasil, na Europa a elaboração deste tipo de documento é algo bastante comum.
“Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, finalizou.
Pelo despacho da Espec, a resposta da Vivo deve contemplar diversas questões que foram divididas em seis tópicos. Entre as perguntas, destacam-se o planejamento da empresa dispensado ao tratamento dos dados, a rotina de segurança da companhia e o período de retenção, entre outros.
Fonte: MPDFT
