MPDFT quer informações sobre dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads).

Neste mês, o Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), requisitou a elaboração de um relatório de impacto à proteção dos dados pessoais dos clientes da Vivo. 

No Brasil, é a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento. A companhia tem 60 dias para elaborar o documento.

Entre outras informações, a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads). 

No relatório, a empresa deve declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. 

Além disso, o documento deve conter a estratégia da companhia em relação à mitigação de riscos relacionados à proteção das informações dos consumidores.

Em síntese, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos.

“Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, explica Frederico Meinberg, promotor de Justiça e coordenador da Espec.

Pelo despacho da Espec, a resposta da Vivo deve contemplar diversas questões que foram divididas em seis tópicos. Entre as perguntas, destacam-se o planejamento da empresa dispensado ao tratamento dos dados, a rotina de segurança da companhia e o período de retenção, entre outros.

Em nota enviada ao Baguete na tarde desta quinta-feira, 25, a Vivo informa que "ainda não recebeu a requisição do Ministério Público do Distrito Federal e Territórios (MPDFT)". A empresa completa que "permanece à disposição do MPDFT e ressalta que cumpre rigorosamente a legislação vigente e não promove qualquer uso ilegal de dados pessoais de seus clientes".

A unidade do MPDFT tem realizado diversas ações relacionadas à investigação de vazamento de dados e de uso de informações de clientes.

No ano passado, o órgão instaurou procedimento administrativo para investigar um eventual incidente de segurança da Stone Pagamentos. Conforme informações prestadas pela empresa à Securities and Exchanges Comission (SEC) dos Estados Unidos, partes do código-fonte do programa proprietário utilizado em seus sistemas foram tornados públicos. 

A comissão também investigou a obtenção de dados pessoais de brasileiros pela In Loco Media. A startup pernambucana é a desenvolvedora de um sistema de geolocalização de ambientes internos e externos que chega a ser 30 vezes mais exato que o GPS. Com ele, a empresa rastreia, atualmente, 60 milhões de celulares.

Outro movimento foi a instauração de inquérito civil público para investigar um suposto incidente de segurança envolvendo o banco de dados da Federação das Indústrias do Estado de São Paulo (Fiesp). Os dados pessoais estavam disponíveis em um banco de dados aberto e não criptografado. A descoberta foi divulgada no HackenProof.

Já em 2019, a MPDFT firmou um termo de ajustamento de conduta (TAC) com a empresa Netshoes para o pagamento de uma indenização de R$ 500 mil. O acordo foi proposto após o vazamento de dados de quase 2 milhões de clientes em 2018.

 

*Atualizada às 17:55 para incluir a nota da Vivo.