PRIVACIDADE

MPDFT quer relatório sobre uso de dados da Vivo

25/04/2019 13:23

É a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento.

MPDFT quer informações sobre dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads).

Tamanho da fonte: -A+A

Neste mês, o Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), requisitou a elaboração de um relatório de impacto à proteção dos dados pessoais dos clientes da Vivo. 

No Brasil, é a primeira vez que o poder público solicita este tipo de parecer para empresas do segmento. A companhia tem 60 dias para elaborar o documento.

Entre outras informações, a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários (Vivo Ads). 

No relatório, a empresa deve declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. 

Além disso, o documento deve conter a estratégia da companhia em relação à mitigação de riscos relacionados à proteção das informações dos consumidores.

Em síntese, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos.

“Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, explica Frederico Meinberg, promotor de Justiça e coordenador da Espec.

Pelo despacho da Espec, a resposta da Vivo deve contemplar diversas questões que foram divididas em seis tópicos. Entre as perguntas, destacam-se o planejamento da empresa dispensado ao tratamento dos dados, a rotina de segurança da companhia e o período de retenção, entre outros.

Em nota enviada ao Baguete na tarde desta quinta-feira, 25, a Vivo informa que "ainda não recebeu a requisição do Ministério Público do Distrito Federal e Territórios (MPDFT)". A empresa completa que "permanece à disposição do MPDFT e ressalta que cumpre rigorosamente a legislação vigente e não promove qualquer uso ilegal de dados pessoais de seus clientes".

A unidade do MPDFT tem realizado diversas ações relacionadas à investigação de vazamento de dados e de uso de informações de clientes.

No ano passado, o órgão instaurou procedimento administrativo para investigar um eventual incidente de segurança da Stone Pagamentos. Conforme informações prestadas pela empresa à Securities and Exchanges Comission (SEC) dos Estados Unidos, partes do código-fonte do programa proprietário utilizado em seus sistemas foram tornados públicos. 

A comissão também investigou a obtenção de dados pessoais de brasileiros pela In Loco Media. A startup pernambucana é a desenvolvedora de um sistema de geolocalização de ambientes internos e externos que chega a ser 30 vezes mais exato que o GPS. Com ele, a empresa rastreia, atualmente, 60 milhões de celulares.

Outro movimento foi a instauração de inquérito civil público para investigar um suposto incidente de segurança envolvendo o banco de dados da Federação das Indústrias do Estado de São Paulo (Fiesp). Os dados pessoais estavam disponíveis em um banco de dados aberto e não criptografado. A descoberta foi divulgada no HackenProof.

Já em 2019, a MPDFT firmou um termo de ajustamento de conduta (TAC) com a empresa Netshoes para o pagamento de uma indenização de R$ 500 mil. O acordo foi proposto após o vazamento de dados de quase 2 milhões de clientes em 2018.

 

*Atualizada às 17:55 para incluir a nota da Vivo.

Veja também

SEGURANÇA
Netshoes paga indenização após vazamento

O acordo com o MPDFT foi fechado em R$ 500 mil.

VAZAMENTO
CheckMeuCarro expõe dados pessoais

A empresa deixou aberto um banco de dados com aproximadamente 191 milhões de registros de CPF.

SEGURANÇA
Surgem mais dados de clientes da Tivit

Os arquivos contam com dados de clientes como Bradesco, Votorantim Energia, Tecnisa e Banco Original.

SEGURANÇA
Banco Inter terá que pagar R$ 1,5 milhão após vazamento

O valor será destinado a instituições públicas que combatem crimes cibernéticos e a instituições de caridade.

SEGURANÇA
Vazamento de dados no Sicredi?

Hackers ou funcionários descontentes? Dados de clientes de Arroio do Meio estão na Internet.

SEGURANÇA
MPDFT investiga suposto vazamento de dados da Fiesp

O MPDFT relata expostição de dados pessoais como nome, RG, CPF, endereço, e-mail e telefone.

VAZAMENTO?
MPDFT investiga segurança da Stone

Partes do código-fonte do programa proprietário utilizado nos sistemas da empresa foram tornados públicos. 

CHAMADAS
TIM multada em R$ 50 milhões

Plano Infinity foi considerado prejudicial para os consumidores.

REFORÇO
Matos, ex-Startup Farm, está na In Loco

O profissional é um reforço de peso em um momento em que a In Loco atravessa uma situação complicada.

GEOLOCALIZAÇÃO
MPDFT investiga uso de dados da In Loco

A startup pernambucana tem um sistema de geolocalização de ambientes internos e externos.

SEGURANÇA
Boa Vista: outro vazamento de dados?

Inquérito vai apurar um suposto vazamento nos sistemas de ranking de crédito da Boa Vista Serviços.