COMPARTILHAR

Foi disponibilizado recentemente portal dedicado ao recebimento de notificações sobre incidentes de vazamento de dados pela Comissão de Proteção de Dados do MPDFT.

Por meio dele, o Ministério Público do Distrito Federal e Territórios pretende apurar, do ponto de vista criminal e consumerista, episódios envolvendo a exposição indevida de dados pessoais.

A iniciativa é inédita no Brasil e tem inspiração em modelos regulatórios estrangeiros, que prevêem expressamente a necessidade de notificação desses tipos de fato à autoridade local competente.

Por exemplo, no novo Regulamento Europeu de Proteção de Dados (sigla em inglês: GDPR), aplicável a partir de 25 de maio, as empresas que tratam dados de residentes europeus e que sofram incidentes de segurança de informação que os exponham indevidamente terão que notificar a respectiva autoridade de fiscalização sem dilação indevida, no prazo máximo de 72 horas a partir do conhecimento do fato (a menos que seja improvável que a violação de segurança consista em um risco aos direitos e liberdades das pessoas, o que, na prática, é difícil de acontecer).

No Brasil, não há obrigação legal equivalente, sendo que a iniciativa da referida Comissão pode ser entendida como uma recomendação de boas práticas que se baseia nos princípios da transparência e da informação extraído do Código de Defesa do Consumidor.


Clique aqui para conhecer o portal de recebimento de notificações da Comissão de Proteção de Dados do MPDFT.

DEIXE UMA RESPOSTA

Deixe o seu comentário
Por favor, insira o seu nome