Neutralidade | CGI.br

Ir para o conteúdo

As contribuições são de responsabilidade de cada autor e o CGI.br não se compromete com seu teor.

Dados sigilosos devem estar armazenados em local segregado, com acesso restrito e controlado

Autor: NET-Claro S A Setor: Setor Empresarial Estado: SÃO PAULO Tópico: Proteção aos Registros, aos Dados Pessoais e às Comunicações Privadas

É fundamental que os dados sigilosos devem estar armazenados em local segregado, com acesso restrito e controlado. Além disso, todo acesso aos dados sigilosos devem ser registrados, com login ou usuário, origem, data e hora para possibilitar a rastreabilidade e auditoria em momento posterior.
Não obstante, vale observar que o limite da solicitação deve respeitar a infraestrutura dos sistemas e dados armazenados e que a prestadora deverá disponibilizar tão somente as informações estritamente dentro do escopo solicitado.
Em relação à definição do art. 10, § 3º (autoridades administrativas) é fundamental que a regulamentação traga quem são as Autoridades Administrativas autorizadas a solicitar informações cadastrais ou pessoais às prestadoras de telecomunicações ou aplicações, a fim de limitar o acesso de informações dos clientes, garantindo, inclusive, a privacidade estabelecida na própria Lei. Atualmente esta solicitação está baseada nas leis de Organização Criminal e Lavagem de Dinheiro que identificam Polícia Judiciária, Ministério Público e Juízes como agentes autorizados a solicitar dados cadastrais ou dados pessoais, com ordem judicial. Sem a definição clara das mesmas, a Lei não teria sua correta aplicação ou acabaria por permitir que as informações pessoais de clientes estivessem à disposição de pessoas não autorizadas.
Além disso, na hipótese de autoridade policial ou administrativa ou o Ministério Público requererem cautelarmente que os registros sejam guardados por prazo superior a 1 (um) ano, e atendido o prazo de 60 (sessenta) dias para que a autoridade requerente ingresse com o pedido de autorização judicial, a regulamentação deve definir o prazo máximo que as operadoras continuem guardando os registros. O novo prazo definido em ordem judicial não deve ser superior a 3 (três) anos.