A iniciativa pioneira é do Ministério Público do Distrito Federal e Territórios e deriva da inexistência de uma Autoridade de Proteção de Dados Nacional, o que, segundo o Ministério Público, deixa vulnerável os dados pessoais dos Brasileiros.
Entre as atribuições da Comissão, seguem os principais pontos:
• zelar pela proteção dos dados pessoais;
• estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle dos titulares sobre seus dados pessoais;
• sugerir a adoção de cláusulas contratuais padrão (standard contractual clauses, model clauses) para fins de transferência internacional de dados;
• receber comunicações sobre a ocorrência de qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos titulares dos dados (data breach notification);
• sugerir padrões técnicos e organizacionais objetivando proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito; e
• incentivar o estabelecimento de procedimentos de certificação de proteção de dados, bem como de selos e marcas de proteção de dados e privacidade.
Para consultar a Portaria Normativa n. 512/2017, que institui a Comissão, clique aqui.