(Atualizada em 18/12) A Autoridade Nacional de Proteção de Dados (ANPD) iniciou um processo de fiscalização envolvendo 20 empresas de grande porte que não indicaram o contato do Encarregado pelo tratamento de dados pessoais ou que não disponibilizarem um canal de comunicação adequado para atender aos titulares de dados.
Entre as empresas fiscalizadas, consta a operadora Telefônica (Vivo), além de companhias como a ByteDance (dona do TikTok), X (antigo Twitter), Telegram, Uber e Dell. O encarregado de dados é uma figura criada para atuar como canal de comunicação entre o controlador, os titulares de dados e ANPD, conforme exigido pelo Artigo 41 da Lei Geral de Proteção de Dados Pessoais (LGPD).
A iniciativa integra o Ciclo de Monitoramento e está alinhada ao Mapa de Temas Prioritários 2024-2025, que destaca a garantia dos direitos dos titulares como um dos eixos centrais de atuação da Autarquia. A fiscalização também se estendeu a organizações que oferecem canais de comunicação que não são efetivos, dificultando o exercício de direitos como acesso, correção e exclusão de dados pessoais.
Segundo Fabricio Lopes, Coordenador-Geral de Fiscalização da ANPD, a ausência de um Encarregado ou de um canal de comunicação eficaz impede que os titulares de dados exerçam seus direitos e compromete a transparência no tratamento de informações pessoais. "Esse cenário prejudica tanto os titulares quanto a atuação da ANPD, que depende dessa interlocução para assegurar a conformidade com a LGPD", explica Lopes.
No caso da Vivo, uma pesquisa no Google mostra como primeiro resultado que "a função de encarregada pelo tratamento de dados pessoais é exercida por Andrea Mattos e por sua substituta Marina Gonzalez (contato: dpo.br@telefonica.com)". Isso indica que a ANPD está apontando ou a ausência de registro adequado junto à agência, ou a inadequação dos canais de de comunicação para titulares de dados.
Posicionamento da Vivo
Ao TELETIME, a empresa enviou a seguinte nota:
A Telefônica Brasil cumpre rigorosamente a legislação vigente e mantém rígida política interna de privacidade de dados e transparência na relação com seus clientes que pode ser consultada no site da companhia (https://vivo.com.br/a-vivo/informacoes-aos-clientes/centro-de-privacidade). A empresa está à disposição da Autoridade Nacional de Proteção de Dados para prestar as informações necessárias e responderá e esclarecerá todos os pontos indicados no processo de fiscalização.
As empresas
Confira a lista das 20 empresas notificadas. As organizações fiscalizadas abrangem diversos setores econômicos, como tecnologia, telefonia, educação, saúde e varejo.
- BlueFit Academias de Ginastica e Participações S.A. (Bluefit);
- Bytedance Brasil Tecnologia Ltda (TikTok);
- Dell Computadores Do Brasil Ltda (Dell);
- Equatorial Goiás Distribuidora de Energia Elétrica S/A (Equatorial Energia);
- Escritório Administrativo Clínicas Inteligentes Ltda (Clínica Vamos Sorrir);
- Eventim Brasil São Paulo Sistemas e Serviços de Ingressos Ltda. (Eventim);
- GRPQA Ltda. (Quinto Andar);
- Hurb Technologies S.A. (Hurb);
- I.B.A.C Indústria Brasileira de Alimentos e Chocolates (Cacau Show);
- Latam Airlines Group S.A. (Latam Airlines);
- Open Education LLC (Open English);
- Parperfeito Comunicação S.A. (Tinder);
- Rede Saúde Total Cartão de Benefícios Ltda. (Saúde Total);
- Ser Educacional S.A. (UniNassau);
- Serasa S.A. (Serasa);
- SS Comercio de Cosméticos e Produtos de Higiene Pessoal Ltda. (Jequiti Cosméticos);
- Telefonica Brasil S.A. (Vivo);
- Telegram Messenger Inc (Telegram);
- Uber Do Brasil Tecnologia Ltda. (Uber); e
- X Brasil Internet Ltda. (X Corp./Twitter).
Motivações e próximos passos
Camila Falchetto Romero, Chefe da Divisão de Monitoramento, destaca que as manifestações recebidas pela ANPD revelam um cenário preocupante: "Há casos em que, mesmo sendo indicado pelo controlador, o canal de contato não cumpre adequadamente sua função de intermediar a relação entre o titular de dados e o controlador. Isso motivou a instauração deste processo, que busca não apenas corrigir as irregularidades, mas também reforçar a importância da transparência e da responsabilização no tratamento de dados pessoais."
A fiscalização tem como objetivo garantir que as empresas notificadas se adequem às exigências legais, regularizando a indicação de um Encarregado ou de um canal de comunicação funcional. Caso as irregularidades persistam, as organizações poderão ser alvo de processos administrativos sancionadores, que incluem a aplicação de penalidades previstas no Artigo 52 da LGPD, como advertências e multas.