O Ministério Público do Distrito Federal e Territórios editou, em 20 de novembro de 2017, a Portaria Normativa nº 512/2017, instituindo, no seu âmbito, a Comissão de Proteção dos Dados Pessoais.
O tema é de extrema relevância. Dados pessoais são o principal ativo de boa parte das corporações e movem a economia digital. Suspeita-se até que dados obtidos em redes sociais tenham sido usados indevidamente e manipulado a opinião pública, influindo no Brexit e na eleição de Trump. Proteger dados de forma consistente é fundamental para a preservação do Estado Democrático de Direito e das liberdades públicas.
Entre as justificativas para a edição do ato estão a entrada em vigor, em 25 de maio próximo, do Regulamento Geral de Proteção de Dados Pessoais da União Europeia (GDRP), “com impacto mundial, inclusive no Brasil” e a inexistência, entre nós, de uma “Autoridade de Proteção dos Dados Pessoais Nacional”.
No vácuo dessa autoridade, a Procuradoria-Geral de Justiça ousou conferir poder à comissão para receber comunicações sobre a ocorrência de qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos titulares dos dados (data breach notification), inspirada, certamente, na novel normatização europeia. O site do MPDFT já possui área própria para o registro da ocorrência e instrui sobre a remessa de documentos físicos relativos ao evento.
Também compete à comissão promover políticas de proteção dos dados pessoais, inclusive entre a população, e influir para a definição de uma Política Nacional de Proteção dos Dados Pessoais e Privacidade.
A Comissão anuncia, na página institucional, competir-lhe “propor ações judiciais visando à aplicação das sanções previstas no artigo 12, da Lei nº 12.965/14 - Marco Civil da Internet, em conjunto com o promotor natural” (pilar sancionador) e “instaurar procedimento preparatório, inquérito civil público e procedimento administrativo, em conjunto com o promotor natural” (pilar investigativo).
Há notícia de que a referida Comissão instaurou Inquérito Civil Público sobre o vazamento do cadastro de clientes da Netshoes e que está colhendo informações sobre descontos dados em farmácias mediante a informação do CPF do consumidor, suspeitando de que tal procedimento esteja gerando um banco de dados sobre as condições de saúde específicas dos clientes.
A Uol informa que o grupo investiga o impacto do vazamento da Cambridge Analytica para o consumidor brasileiro.
