Ministério Público enterra qualquer dúvida sobre a força da Lei Geral de Proteção de Dados

Há alguns meses compartilhei com vocês que, o Ministério Público do Distrito Federal e Territórios havia expedido ofício à Vivo requerendo a elaboração de um relatório de impacto à proteção de dados sobre as suas operações de dados pessoais.

Muito se questionou, à época, se o órgão sequer poderia fazer isso, tendo em vista que o vigor da LGPD não encontrará início antes de agosto de 2020. E ao que tudo indica a Vivo também achou que não seria necessário fazê-lo.

Entretanto, como se vê das fundamentações, tão rotineiras de outras medidas similares, os direitos tutelados pela medida já encontram abrigo em outros dispositivos legais mais antigos, como a Constituição Federal e o próprio Código de Defesa do Consumidor, razão pela qual o não atendimento do ofício pela Vivo gerou consequências.

Evidentemente que as sanções expressamente previstas na LGPD não poderiam ser aplicadas antes do início do vigor da lei, em atendimento ao princípio da legalidade, contudo, outras medidas com viés protetivo poderiam sim ser requeridas.

Fato é que, em um verdadeiro test drive do que será a vigência da Lei Geral de Proteção de Dados Pessoais, o Ministério Público do Distrito Federal e Territórios distribuiu ação civil pública contra a operadora de telefonia Vivo, sustentando a utilização inadequada de dados de geolocalização, de histórico de navegação e de lugares frequentados pelos clientes.

Para agravar ainda mais a situação da operadora, foi constatado que além do processamento obscuro dos dados pessoais, o que, por si só, já constituiria violação dos termos da LGPD, a empresa também estaria vendendo esses dados para outras empresas, transformando-os objetivamente em produtos.

Na referida ação civil pública o MPDFT requereu à Justiça a suspensão da comercialização do produto, além de que seja exarada ordem judicial determinando a elaboração, pela Vivo, de um Relatório de Impacto à Proteção de Dados Pessoais, ou Data Protection Impact Assessment – DPIA, como chamamos na praxe da legislação européia.

A situação é apenas um pequeno exemplo do que aguarda aqueles que não se adequarem aos termos da Lei Geral de Proteção de Dados (LGPD), sendo certo que se a um ano do início da vigência da Lei já temos essa iniciativa, é de se imaginar uma verdadeira inquisição quando do início do seu vigor.

Não perca mais tempo com negações ou resistências, busque já um consultor competente para aderir o seu negócio à Lei Geral de Proteção de Dados Pessoais.

#GoTripla #DataPrivacy #LGPD #GDPR #DPIA #VIVO

 

 

[wp-review id=”15807″]

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores