O Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec), pediu que a operadora de telefonia Vivo (Telefônica) produzisse um relatório de impacto à proteção dos dados pessoais dos seus clientes – justamente uma das exigências da Lei Geral de Proteção de Dados, norma que entrará em vigor em agosto do próximo ano. É a primeira vez que o poder público solicita este tipo de documento. A companhia tem 60 dias para elaborar o documento a contar do dia 16 de abril – data do envio do despacho à empresa.
A investigação do MP do Distrito Federal tomou como base uma campanha publicitária da Vivo para oferecer serviços da plataforma de marketing mobile Vivo Ads.
Em linhas gerais, o produto é direcionado para empresas que se interessam em anunciar na plataforma da Vivo. A empresa, segundo o anúncio, oferece “dados qualificados com perfil, localização e comportamento de mais de 73 milhões de usuários”. Outro trecho destacado pela MPDFT destaca uma vantagem da plataforma: “A Vivo anuncia como vantagem que os espaços publicitários serão ocupados com propagandas e conteúdos segmentados. Para os anunciantes, é uma ótima opção de direcionamento de conteúdo para potenciais clientes”.
LEIA MAIS: ACOMPANHE AS MATÉRIA SOBRE PROTEÇÃO DE DADOS NA CM
Esse direcionamento de conteúdo a partir da base de clientes mencionada pela empresa preocupa o MPDFT. Em nota, a entidade explica que a requisição da Espec à operadora abrange principalmente os dados coletados nas plataformas usadas pela empresa para rastrear a geolocalização dos usuários por meio do Vivo Ads. E não informações de outros serviços.
O órgão ainda explica que a concessionária deverá declarar como funcionam os processos usados para gerenciar os dados dos cidadãos. Além disso, o relatório de impacto à proteção de dados pessoais (Data Protection Impact Assessment – DPIA) deve conter a estratégia da companhia no que diz respeito a evitar os riscos relacionados à proteção das informações dos consumidores. Além disso, o MP exige uma descrição dos processos de tratamento de dados pessoais que podem gerar riscos à liberdade civil e aos direitos fundamentais dos cidadãos.
Para o coordenador da Espec, promotor de Justiça Frederico Meinberg, apesar de ser algo novo no Brasil, na Europa a elaboração deste tipo de documento é algo bastante comum. “Este é um importante instrumento para comprovar que as empresas e órgãos públicos que tratam os dados pessoais o fazem de maneira segura e adequada. É algo comum na Europa em virtude das legislações já consolidadas, mas também acreditamos na evolução da pauta em nosso país”, disse.
Exigências
A exigência, de fato, é inédita no País e tomou como base o Marco Civil da Internet, uma vez que a LGPD ainda não entrou em vigor.
Ao todo, o documento tem quase cinco páginas com perguntas e exigências de envios de dados. Os questionamentos foram distribuídos em seis grandes tópicos, com 60 exigências ao todo. Essas informações devem ser enviadas ao órgão e assinadas pelo diretor ou pessoa responsável pelo tratamento de dados dentro da empresa.
Entre as perguntas, há pedidos sobre o modo que a companhia realiza a coleta e armazenamento de dados, a área de abrangência da captura dessas informações e até os resultados pretendidos. Há também uma exigência quanto ao risco de segurança da estocagem dessas informações, incluindo fontes de risco e impacto potencial de cada tipo de violação.
O outro lado
Em nota, a Vivo informou que ainda não foi notificada do pedido do Ministério Público.
“A Vivo informa que ainda não recebeu a requisição do Ministério Público do Distrito Federal e Territórios (MPDFT). A empresa permanece à disposição do MPDFT e ressalta que cumpre rigorosamente a legislação vigente e não promove qualquer uso ilegal de dados pessoais de seus clientes”.